| 一种利用程序行为分析的rootkit异常检测方法 |
| |
| 引用本文: | 潘剑锋,奚宏生,谭小彬.一种利用程序行为分析的rootkit异常检测方法[J].中国科学技术大学学报,2010,40(8). |
| |
| 作者姓名: | 潘剑锋 奚宏生 谭小彬 |
| |
| 作者单位: | 中国科学技术大学自动化系,安徽合肥,230027 |
| |
| 基金项目: | 中国高技术研究发展(863)计划 |
| |
| 摘 要: | 提出了一种基于程序行为截取与分析的rootkit异常检测方法,该方法首先捕获软件行为和检测行为痕迹,然后采用基于隐Markov模型(HMM)的异常检测算法分析所获得的行为数据,从而检查出隐藏于操作系统中的rootkit.实验结果表明,该方法能有效检测出rootkit,具有高检出率和低误报率的特点,适用于计算机操作系统内的rootkit检测.
|
| 关 键 词: | 入侵检测 行为截获 异常检测 |
A method for rootkit anomaly detection using behaviors analysis |
| |
| PAN Jianfeng,XI Hongsheng,TAN Xiaobin.A method for rootkit anomaly detection using behaviors analysis[J].Journal of University of Science and Technology of China,2010,40(8). |
| |
| Authors: | PAN Jianfeng XI Hongsheng TAN Xiaobin |
| |
| Abstract: | |
| |
| Keywords: | Rootkit HMM |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
