摘要
本发明公开了一种基于深度学习的Linux系统DKOM攻击检测方法,用于解决现有的Linux系统DKOM攻击检测方法检测的DKOM攻击种类较少以及适用的Linux内核版本有限的问题。本发明的步骤为:(1)构建扩展内存图;(2)生成扩展内存图的节点标签;(3)构建图神经网络;(4)生成数据集;(5)训练图神经网络;(6)推测内核对象;(7)对待测Linux系统检测DKOM攻击。本发明对Linux内存镜像设计出了一种扩展内存图的图结构,采用图神经网络对扩展内存图的拓扑结构进行监督学习,实现识别Linux内存镜像中的各种内核对象,再分析其中是否存在被DKOM攻击隐藏的对象来检测DKOM攻击,使得本发明能够检测各种恶意隐藏内核对象的DKOM攻击并且具有很高的检测精度。
- 单位