10.3969/j.issn.1000-386X.2010.04.043
虚拟健壮主机入侵检测的实验研究
基于时序、频率等特性,系统调用序列已成为基于主机的入侵检测系统重要的数据源之一,然而,基于主机的入侵检测系统相当脆弱.提出利用虚拟机来健壮主机入侵检测的数据采集,并通过实验从虚拟机外部采集了系统调用序列号,从理论和试验的角度证明了该方法的正确性;同时还对虚拟环境占用CPU时间的百分比进行了分析,证明了该方法的可行性.
系统调用、数据采集、实验研究、虚拟机、入侵检测
27
TP3;TN9
山西自然科学基金2008021025
2010-05-31(万方平台首次上网日期,不代表论文的发表时间)
共4页
130-132,142