基于虚拟机的运行时入侵检测技术研究

被引：2

作者：

魏辉

吴庆波

谭郁松

机构：

[1] 国防科学技术大学计算机学院

来源：

计算机应用与软件 | 2011年 / 28卷 / 09期

关键词：

入侵检测; 虚拟机监视器; 系统调用监控;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

入侵检测技术通常分为误用检测和异常检测两类,误用检测根据攻击模式库检测已知的攻击行为,但却难以防范未知的攻击行为;异常检测技术虽然可以预测偏离正常值阈区间的潜在攻击行为,但却存在较高的误报现象。在虚拟机监视器中对虚拟机操作系统的运行行为进行带外监控,避免了操作系统内监控模块被病毒感染的难题;通过监视虚拟机的运行时行为,对之作组合序列的合法性分析,扩展了误用检测防范长时间段攻击行为的能力,识别通过合法系统调用进行的恶意攻击。测试数据表明,该技术能够较好地检测出复杂组合攻击行为。

引用

页码：52 / 55+59 +59

页数：5