基于虚拟机的运行时入侵检测技术研究

魏辉; 吴庆波; 谭郁松

首页> 中文期刊> 《计算机应用与软件》 >基于虚拟机的运行时入侵检测技术研究

基于虚拟机的运行时入侵检测技术研究

AI论文写作 >>

开具论文收录证明 >>

页面导航

摘要
著录项
引文网络
相似文献
相关主题

摘要

入侵检测技术通常分为误用检测和异常检测两类,误用检测根据攻击模式库检测已知的攻击行为,但却难以防范未知的攻击行为;异常检测技术虽然可以预测偏离正常值阈区间的潜在攻击行为,但却存在较高的误报现象。在虚拟机监视器中对虚拟机操作系统的运行行为进行带外监控,避免了操作系统内监控模块被病毒感染的难题;通过监视虚拟机的运行时行为,对之作组合序列的合法性分析,扩展了误用检测防范长时间段攻击行为的能力,识别通过合法系统调用进行的恶意攻击。测试数据表明,该技术能够较好地检测出复杂组合攻击行为。

著录项

来源
《计算机应用与软件》 |2011年第9期|P.52-55,59|共5页
作者
魏辉; 吴庆波; 谭郁松;
展开▼
作者单位

国防科学技术大学计算机学院;

湖南长沙410073;

展开▼
原文格式 PDF
正文语种 chi
中图分类安全保密;
关键词
入侵检测; 虚拟机监视器; 系统调用监控;

相似文献

中文文献
外文文献
专利

1. 基于虚拟机的运行时入侵检测技术研究 [J] . 魏辉 ,吴庆波 ,谭郁松 . 计算机应用与软件 . 2011,第009期
2. 基于虚拟机的程序运行时监控方法 [J] . 王丹 ,陈嘉 ,赵文兵 . 哈尔滨工程大学学报 . 2017,第012期
3. 基于虚拟机自省的运行时内存泄漏检测模型 [J] . 肖如良 ,姜军 ,倪友聪 . 通信学报 . 2013,第S1期
4. 基于低级虚拟机的运行时多语言AOP系统 [J] . 彭凡 ,范明钰 ,朱大勇 . 计算机应用研究 . 2006,第012期
5. 基于虚拟机的入侵检测实验设计 [J] . 何增颖 . 实验技术与管理 . 2011,第001期
6. 规则检测下基于虚拟机运行的神经网络入侵检测模型研究 [C] . 崔莹 ,贾学明 ,彭宇 . 第四届中国软件工程大会 . 2007
7. 虚拟机环境中基于用户异常等级的入侵检测技术研究 [A] . 万贻敏 . 2013

基于虚拟机的运行时入侵检测技术研究

摘要

著录项

引文网络

相似文献

相关主题

期刊订阅