《表5 正交试验结果:面向网络攻击的能力评估分类体系研究》
主机隐蔽能力是指攻击工具在目标主机上隐藏自身特征的能力,可分为内核级隐藏、用户级隐藏、用户级伪装和主机生存能力。内核级隐藏采用深入系统内核的方式来隐藏行为,如Byshell木马可以通过内核级rootkit隐藏文件、进程,并通过恢复ssdt表躲避主动防御。用户级隐藏虽不如内核级隐藏功能强大,但仍可以在用户态下实现进程、文件、注册表等隐藏功能,常使用用户级的hook和注入方式实现。用户级伪装,是通过命名和系统相似的名字来躲避用户的发现,如downloader病毒通过将进程名伪装成SVCHOST.exe来混淆视听。主机生存能力指的是其对抗主机安全软件的能力,如杀毒软件和软件防火墙。隐蔽能力分类如表5所示。
图表编号 | XD00198021400 严禁用于非法目的 |
---|---|
绘制时间 | 2020.08.05 |
作者 | 高见、王安 |
绘制单位 | 中国人民公安大学信息技术与网络安全学院、中国人民公安大学公安部安全防范重点实验室、中国人民公安大学信息技术与网络安全学院 |
更多格式 | 高清、无水印(增值服务) |