10.11896/j.issn.1002-137X.2015.8.037
虚拟化环境中基于神经网络专家系统的Rootkit检测方法研究
针对现有虚拟化环境客户操作系统中对Rootkit检测存在误判率高、无法检测未知Rootkit等问题,提出了一种基于神经网络专家系统的Rootkit检测方法(QPSO_BP_ES).该方法将神经网络与专家系统相结合,利用其各自的优势构成检测系统.在实际检测时,首先捕获事先选取出来的Rootkit典型特征行为,然后通过训练好的神经网络专家系统来检测客户操作系统中是否存在Rootkit.最后通过实验表明,QPSO_BP_ES检测系统模型可以降低误判率,有效地检测已知和未知的Rootkit.
虚拟化、量子粒子群、神经网络、专家系统、Rootkit
42
TP309(计算技术、计算机技术)
国家863计划基金项目2008AA01Z404;国防预研基金项目910A26010306JB5201
2015-10-12(万方平台首次上网日期,不代表论文的发表时间)
共5页
175-179