基于HPC的虛擬化平臺(tái)異常檢測(cè)技術(shù)研究與實(shí)現(xiàn)
信息網(wǎng)絡(luò)安全
頁(yè)數(shù): 6 2023-09-28
摘要: 文章針對(duì)虛擬化平臺(tái)異常行為檢測(cè)問(wèn)題提出一種基于硬件性能計(jì)數(shù)器(Hardware Performance Counter,HPC)和集成學(xué)習(xí)的動(dòng)態(tài)檢測(cè)方法。該方法基于KVM虛擬化平臺(tái),采集平臺(tái)運(yùn)行樣本時(shí)的HPC值,按照隨機(jī)森林(Random Forest,RF)學(xué)習(xí)時(shí)產(chǎn)生的特征重要性分?jǐn)?shù)進(jìn)行特征篩選,提高RF分類模型的準(zhǔn)確率,實(shí)現(xiàn)異常檢測(cè)。文章在平臺(tái)上采集了1040個(gè)良性程序樣本...