位置:成果数据库 > 期刊 > 期刊详情页
基于虚拟机回放的恶意行为检测技术
  • ISSN号:1671-8836
  • 期刊名称:《武汉大学学报:理学版》
  • 时间:0
  • 分类:TP391[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]武汉大学计算机学院,湖北武汉430072, [2]信息保障技术重点实验室,中国北京100072
  • 相关基金:国家自然科学基金(61373169);国家高技术研究发展(863)计划项目(2015AA016004);信息保障技术重点实验室开放基金(KJ-14-110,KJ-14-101)
作者: 尹正光[1], 余荣威[1], 王丽娜[1], 刘维杰[1], 宋衍[2], 谈诚[1]
关键词: 虚拟化安全, 虚拟机回放, 恶意行为检测, 行为关联图, virtualization security, virtual machine replay, malicious behavior detection, behavior association graph
中文摘要:

云计算环境下高灵活性、高扩展性、边界泛化等特性,使得已有的恶意行为检测技术误检率高,未知恶意行为检测能力低下.本文提出了基于虚拟机回放的恶意行为检测模型,该模型包括了基于行为关联图的警报关联算法和基于虚拟机回放的预警确认机制.首先在VMM层部署网络入侵检测和基于VMI的主机检测系统实现网络层和虚拟机内部的双层检测,然后警报关联结合双层检测结果进行综合评判发出预警,最后预警确认机制通过回放技术过滤虚假警报,并识别未知攻击.实验结果显示,回放开销相比ReVirt降低了21.8%,该方法相对于单一检测方法检测率有明显提升.

英文摘要:

Under the cloud computing environment,the high flexibility,high expansibility and boundary generalization characteristics have led to higher false detection rate of the malicious behavior detection technology and disability of the unknown malicious behavior detection.In this paper,we proposed a malicious behavior detection model based on virtual machine replay,which includes an alarm correlation algorithm and a pre-warning validation mechanism.First of all,we deployed both network intrusion detection system and VMI-based host detection system on VMM and acquired results respectively.Then,combining the double detection results,the alert correlation system would make a comprehensive evaluation and give pre-warning.In the end,with the help of virtual machine replay technique,the prewarning validation mechanism filtered false alerts and identified unknown attacks.Experimental results show that the replay overhead was 21.8%lower than that of ReVirt,which means the detection rate of this method has improved significantly compared with the single-detection method.

同期刊论文项目
基于可信虚拟域的云边界安全防护模型与方法研究
期刊论文 24
同项目期刊论文
Android系统移动支付保护方案与实现
基于VPE的可信虚拟域构建机制
云平台下基于隐私保护的桶划分方案
针对图像空域随机LSB信息隐藏的提取攻击策略
基于相邻系数关系对的偏序马尔可夫JPEG隐写分析模型
面向高级音频编码的通用隐写分析方法
基于宏块复杂度的自适应视频运动矢量隐写算法
面向云平台安全监控多维数据的离群节点自识别可视化技术
面向云平台的异构监控数据存储方法
学习自动机结合节点功率自适应调整的WSN目标覆盖方案
识别数据结构的协议格式逆向推理方法
OAuth 2.0协议在Web部署中的安全性分析与威胁防范
云环境下基于内存总线的侧信道攻击检测方法
虚拟化架构下管理域安全增强方法
基于网络编码的远程数据验证方法
一种面向AMR的音频隐写分析算法
基于熵的视频运动矢量隐写分析算法
针对数据泄漏行为的恶意软件检测
基于最优脉冲和脉冲相关性的AMR自适应隐写算法
Image Steganalysis System optimization Based on Boundary Samples
cMonitor: VMI-Based Fine-Grained Monitoring Mechanism in Cloud
CACDP:适用于云存储动态策略的密文访问控制方法
基于纹理复杂度的JPEG图像自适应隐写
期刊信息
  • 《武汉大学学报:理学版》
  • 中国科技核心期刊
  • 主管单位:中华人民共和国2教育部
  • 主办单位:武汉大学
  • 主编:刘经南
  • 地址:湖北武昌珞珈山
  • 邮编:430072
  • 邮箱:whdz@whu.edu.cn
  • 电话:027-68756952
  • 国际标准刊号:ISSN:1671-8836
  • 国内统一刊号:ISSN:42-1674/N
  • 邮发代号:38-8
  • 获奖情况:
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国化学文摘(网络版),美国数学评论(网络版),德国数学文摘,荷兰文摘与引文数据库,美国剑桥科学文摘,英国科学文摘数据库,英国动物学记录,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版)
  • 被引量:6988