基于免疫机理的Rootkits检测模型
针对当前Rootkits类型的恶意代码数目剧增且隐匿于系统内核而使传统反病毒技术难以检测的问题,受生物免疫系统的启发,提出了一种基于免疫机理的Rootkits检测模型IMRD(lmmunityinspired Model for RootkitsDetection).该模型将进程运行时在内核模式中所产生的动态IRP(I/() Request Packets)请求序列提取为抗原,将系统中干净正常的良性程序定义为自体,将已知的Rootkits恶意代码定义为非自体.通过对Rootkits恶意代码进程行为监控和家族基因分析来监视Rootkits恶意代码演化,通过疫苗接种、克隆选择、基因进化等方式来学习与进化识别未知Rootkits并提取它们的基因以更新抗体基因库.理论分析与实验表明,该模型对于未知Rootkits的检测率较高,误报率和漏报率较低.
计算机网络 免疫系统 检测模型
张瑜 李涛 石元泉 吴丽华 罗自强
海南师范大学信息学院,海口571158 四川大学计算机学院,成都610065 湖南怀化学院计算机系,怀化418000
国内会议
上海
中文
316-334
2012-12-06(万方平台首次上网日期,不代表论文的发表时间)