【技术实现步骤摘要】
本专利技术属于计算机,特别是涉及一种基于xen虚拟机带外特征的恶意软件检测方法。
技术介绍
1、随着互联网技术的快速发展,恶意软件的攻击手段随着时间不断地进化和变得更加复杂,也越来越多地采用复杂的技术来规避检测分析。例如,采用加密、混淆、多态和变形等技术来逃避静态检测。动态检测的方法比静态检测的方法更能反映程序真实的行为特征,但是部分恶意软件已经能够通过检测和分析环境,判断自己是否处于沙盒中,从而不执行真正的恶意行为以逃避动态检测。为了应对这些挑战,越来越多的安全解决方案开始采用基于大数据训练的深度学习模型,以提高恶意软件的识别能力。
2、静态检测方法主要分析包括字节序列、汇编指令、字符串、操作码等的恶意软件的静态文本特征,从而实现快速扫描。但是,一些恶意软件采用模糊和加密技术来隐藏其可区分的静态特征,使得静态检测变得困难。
3、动态检测方法可以在真实环境中运行恶意软件,更能反映恶意软件的真实行为。目前大多数云平台基于kvm或者xen的虚拟化环境,虚拟机也是大多数恶意软件攻击的目标之一,相较于沙盒,基于虚拟机的动...
【技术保护点】
1.基于Xen虚拟机带外特征的恶意软件检测方法,其特征在于,包括以下步骤:
2.如权利要求1所述的基于Xen虚拟机带外特征的恶意软件检测方法,其特征在于,所述步骤1)获取软件运行的特征数据的步骤为:
3.如权利要求1所述的基于Xen虚拟机带外特征的恶意软件检测方法,其特征在于,所述步骤2)基于SimHash算法将带外获取的二进制内存数据转换成特征图像以及将带外方式获取的Xen平台性能计数时序数据转换成CSV文件的步骤为:
4.如权利要求1所述的基于Xen虚拟机带外特征的恶意软件检测方法,其特征在于,所述步骤3)具体如下:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。