基于Xen的异常行为在线检测平台研究与设计
传统的检测机制主要基于物理实体机,检测程序与恶意程序同时运行在系统中,会受到恶意程序的干扰,无法准确检测到系统状态.文章分析了当前网络突出的异常行为形式和特点,提出了通过建立异常行为在线检测平台实现网络监管的思路,并分析了搭建在线检测平台涉及的相关关键技术,研究了虚拟化技术和虚拟机自省技术的特点,提出了依托虚拟化技术,利用虚拟机自省技术实现对网络突出的异常行为进行连续测试与监测的方法.文章设计并实现了基于Xen的网络异常行为在线检测平台模型.
网络监管 异常行为 在线检测平台 虚拟机自省
牛鹏飞 张健 常青 顾兆军
天津理工大学计算机与通信工程学院,天津 300384 天津市公安局人口管理总队,天津 300161 中国民航大学信息安全测评中心,天津 300300
国内会议
厦门
中文
139-144
2016-09-01(万方平台首次上网日期,不代表论文的发表时间)