首页> 中国专利> 一种基于相关性剪枝神经网络的Xen虚拟机恶意进程识别系统及方法

一种基于相关性剪枝神经网络的Xen虚拟机恶意进程识别系统及方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种基于相关性剪枝神经网络的Xen虚拟机恶意进程识别系统及方法。包括进程信息获取模块、进程模式训练模块、进程模式数据库模块、进程模式匹配模块、进程处理模块；通过获取虚拟机的操作系统类型，根据虚拟机的操作系统类型确定与操作系统类型对应的内核数据结构偏移数组，根据内核数据结构偏移数组获取虚拟机中各进程的进程信息，与利用基于相关性剪枝BP神经网络训练方法训练得到的进程行为模式数据库进行匹配，可以准确识别宿主机上不同操作系统的多个虚拟机进程是否有恶意进程，并及时将判断结果输出到处理模块。本发明具有高准确度和实时性的优点。

著录项

公开/公告号CN105160248B

专利类型发明专利
公开/公告日2018-04-24

原文格式PDF
申请/专利权人哈尔滨工程大学;
展开▼

申请/专利号CN201510381899.0
发明设计人郭方方;胡义兵;王慧强;吕宏武;林俊宇;
展开▼

申请日2015-07-02
分类号
代理机构
代理人
地址 150001 黑龙江省哈尔滨市南岗区南通大街145号哈尔滨工程大学科技处知识产权办公室
入库时间 2022-08-23 10:10:04

法律信息

法律状态公告日

法律状态信息

法律状态
2018-04-24

授权

授权
2016-01-13

实质审查的生效 IPC(主分类):G06F21/56 申请日:20150702

实质审查的生效
2015-12-16

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种基于相关性剪枝神经网络的Xen虚拟机恶意进程识别系统及方法 [P] . 中国专利： CN105160248B . 2018.04.24
2. 一种针对基于Xen的Linux虚拟机恶意代码攻击的隐藏进程检测方法 [P] . 中国专利： CN105468967A . 2016-04-06
3. System, device and method for detecting a malicious attack based on direct communications between remotely hosted virtual machines and malicious web servers [P] . 美国专利： US9838408B1 . 2017-12-05

机译：基于远程托管虚拟机与恶意Web服务器之间直接通信的恶意攻击检测系统，装置及方法
4. System, device and method for detecting a malicious attack based on communcations between remotely hosted virtual machines and malicious web servers [P] . 美国专利： US9398028B1 . 2016-07-19

机译：基于远程托管虚拟机与恶意Web服务器之间的通信来检测恶意攻击的系统，设备和方法
5. Systems and methods for detecting malicious processes by analyzing process names and process characteristics [P] . 美国专利： US8176555B1 . 2012-05-08

机译：通过分析进程名称和进程特征来检测恶意进程的系统和方法