1(四川大学网络空间安全学院 成都 610065);2(四川大学计算机学院 成都 610065) (chenxsh@scu.edu.cn)
出版日期:
2019-12-01基金资助:
国家自然科学基金青年科学基金项目(61802270,61802271);四川省重点研发项目(2018GZ0100);中央高校基本科研业务费专项资金(2017SCU11059)Process Abnormal Detection Based on System Call Vector Space in Cloud Computing Environments
Chen Xingshu1,2, Chen Jiaxin2, Jin Xin2, Ge Long21(School of Cybersecurity, Sichuan University, Chengdu 610065);2(School of Computing, Sichuan University, Chengdu 610065)
Online:
2019-12-01摘要/Abstract
摘要: 传统主机领域下基于系统调用的入侵检测方案,往往针对单一特权进程的运行行为进行监控,而在云计算环境下引入了更多的安全风险,采用主机入侵检测方案难以有效检测虚拟机进程异常行为,对此,提出了一种基于系统调用向量空间的虚拟机进程行为检测模型.模型采用了无代理监控技术透明的采集虚拟机进程系统调用数据,引入了TF-IDF(term frequency-inverse document frequency)算法思想为进程系统调用数据进行加权,用于区分租户虚拟机中运行的不同服务,识别异常进程行为.此外,为优化检测算法效率,设计了行格式存储法 (compressed sparse row, CSR)稀疏矩阵与KD树(k-dimension tree)相结合的存储策略.最后在KVM (kernel-based virtual machine)虚拟化平台下设计并实现了VMPBD (virtual machine process behavior detecting)原型系统,针对Linux与Windows虚拟机进行了功能测试和性能测试.实验结果表明:VMPBD能有效检出虚拟机进程异常行为,检测误报率与系统性能开销在可接受范围以内.
参考文献
相关文章 15
[1] | 祖家琛, 胡谷雨, 严佳洁, 李实吉. 网络功能虚拟化下服务功能链的资源管理研究综述[J]. 计算机研究与发展, 2021, 58(1): 137-152. |
[2] | 张圣林, 李东闻, 孙永谦, 孟伟彬, 张宇哲, 张玉志, 刘莹, 裴丹. 面向云数据中心多语法日志通用异常检测机制[J]. 计算机研究与发展, 2020, 57(4): 778-790. |
[3] | 段文雪, 胡铭, 周琼, 吴庭明, 周俊龙, 刘晓, 魏同权, 陈铭松. 云计算系统可靠性研究综述[J]. 计算机研究与发展, 2020, 57(1): 102-123. |
[4] | 张龙,王劲松. SDN中基于信息熵与DNN的DDoS攻击检测模型[J]. 计算机研究与发展, 2019, 56(5): 909-918. |
[5] | 邓理,吴伟楠,朱正一,陈鸣. DiffSec:一种差别性的智能网络安全服务模型[J]. 计算机研究与发展, 2019, 56(5): 955-966. |
[6] | 席亮,王勇,张凤斌. 基于自适应人工鱼群FCM的异常检测算法[J]. 计算机研究与发展, 2019, 56(5): 1048-1059. |
[7] | 吴松,王坤,金海. 操作系统虚拟化的研究现状与展望[J]. 计算机研究与发展, 2019, 56(1): 58-68. |
[8] | 韩东明,郭方舟,潘嘉铖,郑文庭,陈为. 面向时序数据异常检测的可视分析综述[J]. 计算机研究与发展, 2018, 55(9): 1843-1852. |
[9] | 倪明涛,赵波,吴福生,樊佩茹. CREBAD:基于芯片辐射的物联网设备异常检测方案[J]. 计算机研究与发展, 2018, 55(7): 1451-1461. |
[10] | 周伟林,杨芫,徐明伟. 网络功能虚拟化技术研究综述[J]. 计算机研究与发展, 2018, 55(4): 675-688. |
[11] | 王煜炜,刘敏,马诚,李鹏飞. 面向网络功能虚拟化的高性能负载均衡机制[J]. 计算机研究与发展, 2018, 55(4): 689-703. |
[12] | 王军晓,齐恒,李克秋,周晓波. 面向数据中心网络的链路故障实时检测即服务[J]. 计算机研究与发展, 2018, 55(4): 704-716. |
[13] | 徐冉,王文东,龚向阳,阙喜戎. 网络功能虚拟化中延时感知的资源调度优化方法[J]. 计算机研究与发展, 2018, 55(4): 738-747. |
[14] | 黄睿,张红旗,常德显. 网络功能虚拟化环境下安全服务链故障的备份恢复机制[J]. 计算机研究与发展, 2018, 55(4): 768-781. |
[15] | 邹世辰, 王慧强, 吕宏武, 冯光升, 林俊宇. 基于事务的分布式虚拟化环境下服务替换方法[J]. 计算机研究与发展, 2018, 55(2): 377-390. |
PDF全文下载地址:
https://crad.ict.ac.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=4070