您的位置: 专家智库 > >

魏辉

作品数:1 被引量:2H指数:1
供职机构:国防科学技术大学计算机学院更多>>
发文基金:国家自然科学基金国家高技术研究发展计划更多>>
相关领域:自动化与计算机技术更多>>

合作作者

文献类型

  • 1篇中文期刊文章

领域

  • 1篇自动化与计算...

主题

  • 1篇虚拟机
  • 1篇虚拟机监视器
  • 1篇入侵
  • 1篇入侵检测

机构

  • 1篇国防科学技术...

作者

  • 1篇谭郁松
  • 1篇吴庆波
  • 1篇魏辉

传媒

  • 1篇计算机应用与...

年份

  • 1篇2011
1 条 记 录,以下是 1-1
全选 清除 导出
排序方式:
基于虚拟机的运行时入侵检测技术研究被引量:2
2011年
入侵检测技术通常分为误用检测和异常检测两类,误用检测根据攻击模式库检测已知的攻击行为,但却难以防范未知的攻击行为;异常检测技术虽然可以预测偏离正常值阈区间的潜在攻击行为,但却存在较高的误报现象。在虚拟机监视器中对虚拟机操作系统的运行行为进行带外监控,避免了操作系统内监控模块被病毒感染的难题;通过监视虚拟机的运行时行为,对之作组合序列的合法性分析,扩展了误用检测防范长时间段攻击行为的能力,识别通过合法系统调用进行的恶意攻击。测试数据表明,该技术能够较好地检测出复杂组合攻击行为。
魏辉吴庆波谭郁松
关键词:入侵检测虚拟机监视器
全选 清除 导出
共1页<1>
聚类工具0