虚拟健壮主机入侵检测的实验研究被引量：1

ON EXPERIMENT OF STRENGTHENING HOST-BASED INTRUSION DETECTION WITH VIRTUAL MACHINE

出　　处：《计算机应用与软件》2010年第4期130-132,142,共4页Computer Applications and Software

基　　金：山西自然科学基金(2008021025)

摘　　要：基于时序、频率等特性,系统调用序列已成为基于主机的入侵检测系统重要的数据源之一,然而,基于主机的入侵检测系统相当脆弱。提出利用虚拟机来健壮主机入侵检测的数据采集,并通过实验从虚拟机外部采集了系统调用序列号,从理论和试验的角度证明了该方法的正确性;同时还对虚拟环境占用CPU时间的百分比进行了分析,证明了该方法的可行性。Sequence of system calls has already become an important data resource of host-based intrusion detection system based on its sequential and frequency characteristics.However,the host-based intrusion detectors are particularly vulnerable.This article proposes a way of strengthening host-based intrusion detection data collection with virtual machine,it collects sequence numbers of the system calls outside the virtual machine via experiment and proves the correctness of the method in view of theory and experiment.Furthermore,in the article the percentage of CPU time the virtual environment occupied is analysed,which proves the feasibility of the method.

关键词：系统调用数据采集实验研究虚拟机入侵检测

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

虚拟健壮主机入侵检测的实验研究被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

虚拟健壮主机入侵检测的实验研究 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

虚拟健壮主机入侵检测的实验研究被引量：1