本文關(guān)鍵詞：基于非定長(zhǎng)系統(tǒng)調(diào)用序列的程序行為動(dòng)態(tài)度量方法

  更多相關(guān)文章： 動(dòng)態(tài)度量 行為特征 非定長(zhǎng) 系統(tǒng)調(diào)用序列 后綴樹(shù)

【摘要】：針對(duì)目前程序動(dòng)態(tài)度量研究中實(shí)時(shí)性與準(zhǔn)確性較差的問(wèn)題,提出了一種利用程序行為特征進(jìn)行度量的方法。通過(guò)篩選程序運(yùn)行過(guò)程中產(chǎn)生的系統(tǒng)調(diào)用,依據(jù)其關(guān)聯(lián)特性構(gòu)成非定長(zhǎng)系統(tǒng)調(diào)用序列作為程序的行為特征;采用后綴樹(shù)結(jié)構(gòu)設(shè)計(jì)實(shí)時(shí)特征度量匹配算法(feature matching with updating suffix tree,FMUS),實(shí)現(xiàn)了程序運(yùn)行過(guò)程中的實(shí)時(shí)特征匹配。實(shí)驗(yàn)表明,該方法具有較高的準(zhǔn)確率和低時(shí)間耗費(fèi)比。
【作者單位】： 數(shù)學(xué)工程與先進(jìn)計(jì)算國(guó)家重點(diǎn)實(shí)驗(yàn)室;
【關(guān)鍵詞】： 動(dòng)態(tài)度量 行為特征 非定長(zhǎng) 系統(tǒng)調(diào)用序列 后綴樹(shù)
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(61472447)
【分類號(hào)】：TP393.08
【正文快照】： 在互聯(lián)網(wǎng)應(yīng)用完全融入人類社會(huì)的今天,人們對(duì)于軟件的安全性和可靠性的要求變得更加苛刻。然而,軟件數(shù)量的爆炸式增長(zhǎng)、軟件結(jié)構(gòu)的網(wǎng)絡(luò)化發(fā)展以及程序代碼量的不斷增加,使得傳統(tǒng)的依靠對(duì)軟件進(jìn)行掃描式檢查已經(jīng)不能夠滿足大部分用戶的需求,基于靜態(tài)特征碼的檢測(cè)技術(shù)無(wú)力應(yīng)付的

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 全代勇;欒國(guó)森;;基于系統(tǒng)調(diào)用序列的動(dòng)態(tài)截獲和實(shí)時(shí)仲裁模型[J];科技信息(科學(xué)教研);2007年31期

2 潘峰,歐陽(yáng)明光,汪為農(nóng);利用系統(tǒng)調(diào)用序列檢測(cè)入侵的一種新方法[J];上海交通大學(xué)學(xué)報(bào);2004年01期

3 馮力 ,管曉宏 ,郭三剛 ,高艷 ,劉培妮;采用規(guī)劃識(shí)別理論預(yù)測(cè)系統(tǒng)調(diào)用序列中的入侵企圖[J];計(jì)算機(jī)學(xué)報(bào);2004年08期

4 李珍,王鳳先;基于系統(tǒng)調(diào)用序列的“非我”分類[J];計(jì)算機(jī)應(yīng)用;2005年07期

5 姚春生,劉輝,蔡利棟;基于系統(tǒng)調(diào)用序列的轉(zhuǎn)移概率方法在入侵檢測(cè)中的應(yīng)用[J];計(jì)算機(jī)應(yīng)用與軟件;2005年03期

6 徐漫江,顧剛;系統(tǒng)調(diào)用序列中關(guān)聯(lián)規(guī)則的挖掘及其應(yīng)用[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2004年04期

7 張相華;李繼偉;江朝暉;馮煥清;;系統(tǒng)調(diào)用序列分類的Motif方法及其在異常診斷中的應(yīng)用[J];小型微型計(jì)算機(jī)系統(tǒng);2008年08期

8 劉輝,蔡利棟;Linux進(jìn)程行為的模式提取與異常檢測(cè)[J];中國(guó)體視學(xué)與圖像分析;2003年03期

9 劉峰,胡昌振,姚淑萍;一種基于系統(tǒng)調(diào)用序列的異常檢測(cè)模型[J];計(jì)算機(jī)工程;2005年11期

10 朱鶯嚶;葉茂;劉乃琦;李箏;鄭凱元;;基于Windows Native API序列的系統(tǒng)行為入侵檢測(cè)[J];計(jì)算機(jī)工程與應(yīng)用;2008年18期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前1條

1 劉輝;蔡利棟;;Linux進(jìn)程行為的模式提取與異常檢測(cè)[A];信號(hào)與信息處理技術(shù)——第一屆信號(hào)與信息處理聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2002年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前3條

1 陸華彪;網(wǎng)絡(luò)惡意代碼協(xié)同識(shí)別與特征提取研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2013年

2 陳云芳;分布式入侵檢測(cè)系統(tǒng)關(guān)鍵技術(shù)研究[D];蘇州大學(xué);2008年

3 張小強(qiáng);幾類高效入侵檢測(cè)技術(shù)研究[D];西南交通大學(xué);2006年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 張先利;系統(tǒng)調(diào)用序列的入侵檢測(cè)[D];復(fù)旦大學(xué);2009年

2 金濤;基于變長(zhǎng)系統(tǒng)調(diào)用序列入侵檢測(cè)的研究與實(shí)現(xiàn)[D];南京航空航天大學(xué);2009年

3 林夏;基于變長(zhǎng)模式系統(tǒng)調(diào)用序列的主機(jī)入侵檢測(cè)[D];電子科技大學(xué);2004年

4 唐德鵬;基于系統(tǒng)調(diào)用序列及參數(shù)的異常檢測(cè)研究[D];東華大學(xué);2014年

5 陳澤華;應(yīng)用系統(tǒng)調(diào)用序列技術(shù)的實(shí)時(shí)自適應(yīng)入侵檢測(cè)系統(tǒng)的研究[D];天津大學(xué);2004年

6 馬媛麗;主機(jī)系統(tǒng)調(diào)用序列分類入侵檢測(cè)研究[D];太原理工大學(xué);2007年

7 李凌楠;基于系統(tǒng)調(diào)用序列的狀態(tài)轉(zhuǎn)換檢測(cè)新方法[D];天津大學(xué);2006年

8 劉輝;Linux進(jìn)程行為的模式提取與異常檢測(cè)[D];暨南大學(xué);2003年

9 黃全偉;基于N-Gram系統(tǒng)調(diào)用序列的惡意代碼靜態(tài)檢測(cè)[D];哈爾濱工業(yè)大學(xué);2009年

10 李賓;程序的語(yǔ)義遠(yuǎn)程認(rèn)證研究[D];太原理工大學(xué);2010年

，

本文編號(hào)：1133450