计算机应用与软件
計算機應用與軟件
계산궤응용여연건
COMPUTER APPLICATIONS AND SOFTWARE
2011年
8期
90-92,96
,共4页
Rootkit%自适应学习%行为特征%模糊识别
Rootkit%自適應學習%行為特徵%模糊識彆
Rootkit%자괄응학습%행위특정%모호식별
针对目前基于异常行为的Rootkit检测方法依赖于行为的选取和行为模式库的完备性,提出了一种基于自适应学习的Rootkit检测系统模型.该模型对通过模糊行为识别检测出的Rootkit的行为进行分析,利用学习机制提取新的行为特征,不断完善行为模式库,并动态计算各行为特征对Rootkit的支持度自适应地更新各行为特征的检测权重,实现对未知Rootkit的检测.实验结果表明,该模型能较好地检测Rootkit,且不会明显影响系统性能.
針對目前基于異常行為的Rootkit檢測方法依賴于行為的選取和行為模式庫的完備性,提齣瞭一種基于自適應學習的Rootkit檢測繫統模型.該模型對通過模糊行為識彆檢測齣的Rootkit的行為進行分析,利用學習機製提取新的行為特徵,不斷完善行為模式庫,併動態計算各行為特徵對Rootkit的支持度自適應地更新各行為特徵的檢測權重,實現對未知Rootkit的檢測.實驗結果錶明,該模型能較好地檢測Rootkit,且不會明顯影響繫統性能.
침대목전기우이상행위적Rootkit검측방법의뢰우행위적선취화행위모식고적완비성,제출료일충기우자괄응학습적Rootkit검측계통모형.해모형대통과모호행위식별검측출적Rootkit적행위진행분석,이용학습궤제제취신적행위특정,불단완선행위모식고,병동태계산각행위특정대Rootkit적지지도자괄응지경신각행위특정적검측권중,실현대미지Rootkit적검측.실험결과표명,해모형능교호지검측Rootkit,차불회명현영향계통성능.
