《表5 正交试验结果：面向网络攻击的能力评估分类体系研究》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《面向网络攻击的能力评估分类体系研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

主机隐蔽能力是指攻击工具在目标主机上隐藏自身特征的能力，可分为内核级隐藏、用户级隐藏、用户级伪装和主机生存能力。内核级隐藏采用深入系统内核的方式来隐藏行为，如Byshell木马可以通过内核级rootkit隐藏文件、进程，并通过恢复ssdt表躲避主动防御。用户级隐藏虽不如内核级隐藏功能强大，但仍可以在用户态下实现进程、文件、注册表等隐藏功能，常使用用户级的hook和注入方式实现。用户级伪装，是通过命名和系统相似的名字来躲避用户的发现，如downloader病毒通过将进程名伪装成SVCHOST.exe来混淆视听。主机生存能力指的是其对抗主机安全软件的能力，如杀毒软件和软件防火墙。隐蔽能力分类如表5所示。