【摘 要】
:
本课题利用虚拟机自省技术和内存取证分析技术通过机器学习实现云环境下的恶意代码检测.随着云计算的广泛应用,针对云环境的恶意软件种类与数量也与日俱增.鉴于此,本课题围绕
【基金项目】
:
国家重点研发项目(2016YFB0800805),中国民航大学民航信息安全评估中心开放项目基金(CAAC-ISECCA-201501),天津市自然科学基金(18JCQNJC69900).
论文部分内容阅读
本课题利用虚拟机自省技术和内存取证分析技术通过机器学习实现云环境下的恶意代码检测.随着云计算的广泛应用,针对云环境的恶意软件种类与数量也与日俱增.鉴于此,本课题围绕着"基于虚拟化环境恶意代码检测系统"进行研究,通过调用LibVMI自省库以及Volatility内存取证工具获取恶意代码的行为数据,而后使用KNN算法实现恶意代码的检测功能.在提取恶意代码的行为特征时,本系统结合了虚拟机自省技术和内存取证分析技术,一次性可获取大量不同种类特征.基于多特征的数据获取方法也有效的降低了目前高级别
其他文献
通过对小型变稳飞机不同状态着陆时的纵向短周期飞行品质评价,详细分析了试飞员评定结果和准则评价结果,得到飞行品质准则评价结果与试飞员评述的符合性,初步探讨了飞行品质
招考体育教师面试多采用说课(微课、演课)的形式,针对面试中存在的不足,文章结合作者近年多次担任面试评委的经历,认为年轻教师要想取得面试成功,既要刻苦钻研教材,又要反复演
ue*M#’#dkB4##8#”专利申请号:00109“7公开号:1278062申请日:00.06.23公开日:00.12.27申请人地址:(100084川C京市海淀区清华园申请人:清华大学发明人:隋森芳文摘:本发明属于生物技
探讨降低剖宫产率及减轻分娩痛苦的措施.方法回顾分析比较单纯导乐分娩(A组)、导乐加硬膜外分娩镇痛(B组)、传统分娩(C组),三组孕妇的一般情况、剖宫产手术原因及占百分比.新
ue*M#’#dkB4##8#”专利申请号:00109“7公开号:1278062申请日:00.06.23公开日:00.12.27申请人地址:(100084川C京市海淀区清华园申请人:清华大学发明人:隋森芳文摘:本发明属于生物技
在乡村振兴推动下,富含特定民族文化的乡村生态宜居景观规划设计尤为重要,文章基于黔东南地区的广西程阳八寨、西江千户苗寨两个村景观改造案例的实地调研,拍摄现场照片、村
报纸印刷量连年持续高速增长,扩版与彩版不断增加2001年国内的报纸印量比6年前的1995年增长了1.6倍,特别是在基数不断滚动加大的情况下,增幅不减,见表1.从中央到各省市、各地
随着科技的发展,现代化的焊接设备、工艺层出不穷,各种全自动、半自动、机器人焊接好像有取代手工电弧焊的趋势。其实不然,手工电弧焊以其独特的可操作性及工艺简单和焊缝质量好
伴随着城市化进程加速和商品房市场的发展,物业管理行业呈现迅猛发展之势,由此,引发出不少物业纠纷。江苏省盐城市中级人民法院调研发现,2016年至2018年的三年间,全市两级法院平均