针对入侵检测系统(IDS)存在可见度不高、隔离性差、目标系统不完整等问题,提出了新的入侵检测系统架构(XenIDS)。该架构基于Xen虚拟机监视器Xen VMM,对目标系统没有干扰行为,并引入入侵检测域(IDD)。根据安全策略响应入侵,设计实现了一个IDS,使用rootkit数据集进行测试和评估,结果表明XenIDS在增加有限开销的情况下可以有效检测攻击。

• 单位
  哈尔滨理工大学