本发明公开了一种基于深度学习的Linux系统DKOM攻击检测方法,用于解决现有的Linux系统DKOM攻击检测方法检测的DKOM攻击种类较少以及适用的Linux内核版本有限的问题。本发明的步骤为：(1)构建扩展内存图；(2)生成扩展内存图的节点标签；(3)构建图神经网络；(4)生成数据集；(5)训练图神经网络；(6)推测内核对象；(7)对待测Linux系统检测DKOM攻击。本发明对Linux内存镜像设计出了一种扩展内存图的图结构,采用图神经网络对扩展内存图的拓扑结构进行监督学习,实现识别Linux内存镜像中的各种内核对象,再分析其中是否存在被DKOM攻击隐藏的对象来检测DKOM攻击,使得本发明能够检测各种恶意隐藏内核对象的DKOM攻击并且具有很高的检测精度。

• 单位
  西安电子科技大学