| 基于HPC的虚拟化平台异常检测技术研究与实现北大核心CSCD |
| |
| 引用本文: | 邢凌凯,张健.基于HPC的虚拟化平台异常检测技术研究与实现北大核心CSCD[J].信息网络安全,2023(10):64-69. |
| |
| 作者姓名: | 邢凌凯 张健 |
| |
| 作者单位: | 1.南开大学网络空间安全学院300350;2.天津市网络与数据安全技术重点实验室300350; |
| |
| 基金项目: | 国家重点研发计划[2022YFB3103202];天津市重点研发计划[20YFZCGX00680];天津市新一代人工智能科技重大专项[19ZXZNGX00090]。 |
| |
| 摘 要: | 文章针对虚拟化平台异常行为检测问题提出一种基于硬件性能计数器(Hardware Performance Counter,HPC)和集成学习的动态检测方法。该方法基于KVM虚拟化平台,采集平台运行样本时的HPC值,按照随机森林(Random Forest,RF)学习时产生的特征重要性分数进行特征筛选,提高RF分类模型的准确率,实现异常检测。文章在平台上采集了1040个良性程序样本和1040个恶意程序样本,在特征筛选阶段选取8个判断恶意样本的重要HPC事件。实验结果表明,特征筛选后的RF分类模型在测试集上可以达到95.38%的准确率,相较于特征筛选前的同类模型和其他传统机器学习模型具有更高的准确性和稳定性。
|
| 关 键 词: | 异常行为检测 虚拟化 硬件性能计数器 集成学习 |
| 本文献已被 维普 等数据库收录! |
|
