计算机科学
計算機科學
계산궤과학
Computer Science
2015年
8期
175-179
,共5页
赵志远%朱智强%孙磊%马可欣
趙誌遠%硃智彊%孫磊%馬可訢
조지원%주지강%손뢰%마가흔
虚拟化%量子粒子群%神经网络%专家系统%Rootkit
虛擬化%量子粒子群%神經網絡%專傢繫統%Rootkit
허의화%양자입자군%신경망락%전가계통%Rootkit
Virtualization%QPSO%Neural network%Expert system%Rootkit
针对现有虚拟化环境客户操作系统中对Rootkit检测存在误判率高、无法检测未知Rootkit等问题,提出了一种基于神经网络专家系统的Rootkit检测方法(QPSO_BP_ES).该方法将神经网络与专家系统相结合,利用其各自的优势构成检测系统.在实际检测时,首先捕获事先选取出来的Rootkit典型特征行为,然后通过训练好的神经网络专家系统来检测客户操作系统中是否存在Rootkit.最后通过实验表明,QPSO_BP_ES检测系统模型可以降低误判率,有效地检测已知和未知的Rootkit.
針對現有虛擬化環境客戶操作繫統中對Rootkit檢測存在誤判率高、無法檢測未知Rootkit等問題,提齣瞭一種基于神經網絡專傢繫統的Rootkit檢測方法(QPSO_BP_ES).該方法將神經網絡與專傢繫統相結閤,利用其各自的優勢構成檢測繫統.在實際檢測時,首先捕穫事先選取齣來的Rootkit典型特徵行為,然後通過訓練好的神經網絡專傢繫統來檢測客戶操作繫統中是否存在Rootkit.最後通過實驗錶明,QPSO_BP_ES檢測繫統模型可以降低誤判率,有效地檢測已知和未知的Rootkit.
침대현유허의화배경객호조작계통중대Rootkit검측존재오판솔고、무법검측미지Rootkit등문제,제출료일충기우신경망락전가계통적Rootkit검측방법(QPSO_BP_ES).해방법장신경망락여전가계통상결합,이용기각자적우세구성검측계통.재실제검측시,수선포획사선선취출래적Rootkit전형특정행위,연후통과훈련호적신경망락전가계통래검측객호조작계통중시부존재Rootkit.최후통과실험표명,QPSO_BP_ES검측계통모형가이강저오판솔,유효지검측이지화미지적Rootkit.
