陈兴蜀^1,2,陈佳昕²,金鑫²,葛龙²

¹(四川大学网络空间安全学院 成都 610065);²(四川大学计算机学院 成都 610065) (chenxsh@scu.edu.cn)

出版日期: 2019-12-01


基金资助:国家自然科学基金青年科学基金项目(61802270,61802271);四川省重点研发项目(2018GZ0100)；中央高校基本科研业务费专项资金(2017SCU11059)

Process Abnormal Detection Based on System Call Vector Space in Cloud Computing Environments

Chen Xingshu^1,2, Chen Jiaxin², Jin Xin², Ge Long²

¹(School of Cybersecurity, Sichuan University, Chengdu 610065);²(School of Computing, Sichuan University, Chengdu 610065)

Online: 2019-12-01

摘要/Abstract

摘要： 传统主机领域下基于系统调用的入侵检测方案，往往针对单一特权进程的运行行为进行监控，而在云计算环境下引入了更多的安全风险，采用主机入侵检测方案难以有效检测虚拟机进程异常行为，对此，提出了一种基于系统调用向量空间的虚拟机进程行为检测模型.模型采用了无代理监控技术透明的采集虚拟机进程系统调用数据，引入了TF-IDF(term frequency-inverse document frequency)算法思想为进程系统调用数据进行加权，用于区分租户虚拟机中运行的不同服务，识别异常进程行为.此外，为优化检测算法效率，设计了行格式存储法 (compressed sparse row, CSR)稀疏矩阵与KD树(k-dimension tree)相结合的存储策略.最后在KVM (kernel-based virtual machine)虚拟化平台下设计并实现了VMPBD (virtual machine process behavior detecting)原型系统，针对Linux与Windows虚拟机进行了功能测试和性能测试.实验结果表明：VMPBD能有效检出虚拟机进程异常行为，检测误报率与系统性能开销在可接受范围以内.

参考文献

相关文章 15

[1]	祖家琛, 胡谷雨, 严佳洁, 李实吉. 网络功能虚拟化下服务功能链的资源管理研究综述[J]. 计算机研究与发展, 2021, 58(1): 137-152.
[2]	张圣林, 李东闻, 孙永谦, 孟伟彬, 张宇哲, 张玉志, 刘莹, 裴丹. 面向云数据中心多语法日志通用异常检测机制[J]. 计算机研究与发展, 2020, 57(4): 778-790.
[3]	段文雪, 胡铭, 周琼, 吴庭明, 周俊龙, 刘晓, 魏同权, 陈铭松. 云计算系统可靠性研究综述[J]. 计算机研究与发展, 2020, 57(1): 102-123.
[4]	张龙,王劲松. SDN中基于信息熵与DNN的DDoS攻击检测模型[J]. 计算机研究与发展, 2019, 56(5): 909-918.
[5]	邓理,吴伟楠,朱正一,陈鸣. DiffSec：一种差别性的智能网络安全服务模型[J]. 计算机研究与发展, 2019, 56(5): 955-966.
[6]	席亮,王勇,张凤斌. 基于自适应人工鱼群FCM的异常检测算法[J]. 计算机研究与发展, 2019, 56(5): 1048-1059.
[7]	吴松，王坤，金海. 操作系统虚拟化的研究现状与展望[J]. 计算机研究与发展, 2019, 56(1): 58-68.
[8]	韩东明,郭方舟,潘嘉铖,郑文庭,陈为. 面向时序数据异常检测的可视分析综述[J]. 计算机研究与发展, 2018, 55(9): 1843-1852.
[9]	倪明涛,赵波,吴福生,樊佩茹. CREBAD：基于芯片辐射的物联网设备异常检测方案[J]. 计算机研究与发展, 2018, 55(7): 1451-1461.
[10]	周伟林,杨芫,徐明伟. 网络功能虚拟化技术研究综述[J]. 计算机研究与发展, 2018, 55(4): 675-688.
[11]	王煜炜,刘敏,马诚,李鹏飞. 面向网络功能虚拟化的高性能负载均衡机制[J]. 计算机研究与发展, 2018, 55(4): 689-703.
[12]	王军晓,齐恒,李克秋,周晓波. 面向数据中心网络的链路故障实时检测即服务[J]. 计算机研究与发展, 2018, 55(4): 704-716.
[13]	徐冉,王文东,龚向阳,阙喜戎. 网络功能虚拟化中延时感知的资源调度优化方法[J]. 计算机研究与发展, 2018, 55(4): 738-747.
[14]	黄睿,张红旗,常德显. 网络功能虚拟化环境下安全服务链故障的备份恢复机制[J]. 计算机研究与发展, 2018, 55(4): 768-781.
[15]	邹世辰, 王慧强, 吕宏武, 冯光升, 林俊宇. 基于事务的分布式虚拟化环境下服务替换方法[J]. 计算机研究与发展, 2018, 55(2): 377-390.

PDF全文下载地址:

https://crad.ict.ac.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=4070