10.3969/j.issn.1000-386X.2011.08.026
基于自适应学习的Rootkit检测模型
针对目前基于异常行为的Rootkit检测方法依赖于行为的选取和行为模式库的完备性,提出了一种基于自适应学习的Rootkit检测系统模型.该模型对通过模糊行为识别检测出的Rootkit的行为进行分析,利用学习机制提取新的行为特征,不断完善行为模式库,并动态计算各行为特征对Rootkit的支持度自适应地更新各行为特征的检测权重,实现对未知Rootkit的检测.实验结果表明,该模型能较好地检测Rootkit,且不会明显影响系统性能.
Rootkit、自适应学习、行为特征、模糊识别
28
TP181(自动化基础理论)
国家高技术研究发展计划2007AA701302,2008 AA70 1202
2011-12-23(万方平台首次上网日期,不代表论文的发表时间)
共4页
90-92,96
