10.3969/j.issn.2096-1057.2020.06.006
KVM环境下基于异常行为的恶意软件检测技术研究
随着云计算的发展,KVM (kernel-based virtual machine)虚拟化技术在虚拟化环境中得到广泛的应用,而且Windows虚拟主机还占有不小的比例,KVM环境下Windows虚拟机的安全性也越来越受到重视.当前,恶意软件已经呈现出规模化、高级化、复杂化,服务化的发展趋势,恶意软件的攻击目标也在向云环境中的云主机转移基于特征码的静态检测方式在云环境下面临不小挑战,而动态检测技术在针对KVM虚拟化平台上的应用还比较欠缺基于以上背景,提出一种KVM环境下基于异常行为的Windows恶意软件检测架构,并在KVM平台下进行了验证.实验结果表明,该技术可有效提升虚拟化环境下发现恶意软件的速度和正确性.
恶意软件、恶意代码、云计算、KVM虚拟化、异常行为检测、Windows
6
TP309(计算技术、计算机技术)
2020-06-22(万方平台首次上网日期,不代表论文的发表时间)
共9页
514-522
