基于SVM的远程虚拟机检测方法

SVM-based Remote Virtual Machine Detection

导出

摘要虚拟机检测的方法多种多样,但是远程虚拟机检测一直都缺乏有效的手段,文中改进了基于虚拟机的时间依赖的方法,利用TCP时间戳与真实时间的关联性,结合机器学习的方法,提出了一种基于SVM的远程虚拟机检测方法。 The methods of virtual machine detection are veried,but the remote virtual machine detection always lacks effective means. This paper describes an improved time-relied method based on virtual machine. Taking advantage of the connection between TCP timestamp and real time and by integrating the study of machine,this paper proposes a remote virtual detection based on SVM.

作者郑旭袁坚

机构地区清华大学电子工程系解放军

出处《信息安全与通信保密》 2014年第9期195-198,共4页 Information Security and Communications Privacy

关键词虚拟机远程检测 TCP时间戳 virtual machine romote detection TCP timestamp

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1Tobias Klein.scoopy doo-VMware Fingerprint Suite. http://www.trapkit.de/research/vmm/scoopydoo/scoopy doo.htm .
2Joachims T.Making large-Scale SVM Learning Practical. Advances in Kernel Methods-Support Vector Learning . 1999
3Jason Franklin,Mark Luk,Jonathan M. McCune,Arvind Seshadri,Adrian Perrig,Leendert van Doorn.Remote detection of virtual machine monitors with fuzzy benchmarking[J]. ACM SIGOPS Operating Systems Review . 2008 (3)
4Xu Chen,Andersen,J.Towards an understanding of anti-virtualization and anti-debuggingbehavior in modern malware. Dependable Systems and Networks With FTCS and DCC,2008.DSN2008. IEEE International Conference . 2008
5V Jacobsen,R Braden,D Borman.TCP Extensions for High Performance. RFC 1323 . 1992
6Gerald J. Popek,Robert P. Goldberg.Formal requirements for virtualizable third generation architectures[J]. Communications of the ACM . 1974 (7)
7Christopher J.C. Burges.A Tutorial on Support Vector Machines for Pattern Recognition[J]. Data Mining and Knowledge Discovery . 1998 (2)
8Liston T,Skoudis E.On the Cutting Edge:Thwarting Virtual Machine Detection. . 2006

共引文献4

1陈志平,丁大伟.OCSVM集成模型解决支持向量机的大规模训练问题[J].电脑知识与技术（过刊）,2009,15(1X):450-451.
2党培,谭联.基于支持向量机技术的粮虫图像分类技术研究[J].电脑知识与技术,2009,5(6X):4764-4767.
3濮永仙.物联网智能农业系统在果蔬种植中的应用[J].计算机与数字工程,2016(6):1097-1102. 被引量：4
4颜鹏,张敏,岳东海,贾健明.基于WSN的自适应智能温室控制系统[J].农业机械（导购）,2012,0(7):62-64. 被引量：1

1王宝林,杨明,张永辉.虚拟机检测技术研究[J].计算机安全,2009(12):1-3. 被引量：3
2马晨,周城,赵丽华.VMware虚拟机检测技术研究[J].电脑知识与技术（过刊）,2011,17(4X):2700-2702. 被引量：3
3程微微,张琦,谢亿鑫.虚拟机检测与反检测技术研究[J].网络安全技术与应用,2011(2):28-32. 被引量：5
4riusksk（泉哥）.虚拟机检测技术剖析[J].黑客防线,2010(7):207-211.
5尹国英.欧洲高性能计算机与网络研究面面观[J].管理观察,1999,0(2):44-44.
6张增波,栗天池,白云飞.基于行为的政府网站未知Webshel检测方法研究[J].警察技术,2017(2):12-15. 被引量：1
7许晓炜,李明禄,翁楚良.基于指令相对吞吐率的虚拟机检测方法[J].计算机工程,2011,37(12):287-290. 被引量：1
8周兰凤,Hong,Bingrong.Real-time acquisition of compact volumetric maps[J].High Technology Letters,2006,12(1):55-57.
9往事的定义——本月roms览[J].家庭电脑世界,2004(08X):38-38.
10余非.游戏,虚拟世界的入口[J].程序员,2009(7):12-12.

信息安全与通信保密

2014年第9期

浏览历史

内容加载中请稍等...

基于SVM的远程虚拟机检测方法

参考文献8

共引文献4

相关作者

相关机构

相关主题

浏览历史