本文關(guān)鍵詞：基于非定長系統(tǒng)調(diào)用序列的程序行為動態(tài)度量方法

  更多相關(guān)文章： 動態(tài)度量 行為特征 非定長 系統(tǒng)調(diào)用序列 后綴樹

【摘要】：針對目前程序動態(tài)度量研究中實時性與準確性較差的問題,提出了一種利用程序行為特征進行度量的方法。通過篩選程序運行過程中產(chǎn)生的系統(tǒng)調(diào)用,依據(jù)其關(guān)聯(lián)特性構(gòu)成非定長系統(tǒng)調(diào)用序列作為程序的行為特征;采用后綴樹結(jié)構(gòu)設(shè)計實時特征度量匹配算法(feature matching with updating suffix tree,FMUS),實現(xiàn)了程序運行過程中的實時特征匹配。實驗表明,該方法具有較高的準確率和低時間耗費比。
【作者單位】： 數(shù)學工程與先進計算國家重點實驗室;
【關(guān)鍵詞】： 動態(tài)度量 行為特征 非定長 系統(tǒng)調(diào)用序列 后綴樹
【基金】：國家自然科學基金資助項目(61472447)
【分類號】：TP393.08
【正文快照】： 在互聯(lián)網(wǎng)應(yīng)用完全融入人類社會的今天,人們對于軟件的安全性和可靠性的要求變得更加苛刻。然而,軟件數(shù)量的爆炸式增長、軟件結(jié)構(gòu)的網(wǎng)絡(luò)化發(fā)展以及程序代碼量的不斷增加,使得傳統(tǒng)的依靠對軟件進行掃描式檢查已經(jīng)不能夠滿足大部分用戶的需求,基于靜態(tài)特征碼的檢測技術(shù)無力應(yīng)付的

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 全代勇;欒國森;;基于系統(tǒng)調(diào)用序列的動態(tài)截獲和實時仲裁模型[J];科技信息(科學教研);2007年31期

2 潘峰,歐陽明光,汪為農(nóng);利用系統(tǒng)調(diào)用序列檢測入侵的一種新方法[J];上海交通大學學報;2004年01期

3 馮力 ,管曉宏 ,郭三剛 ,高艷 ,劉培妮;采用規(guī)劃識別理論預(yù)測系統(tǒng)調(diào)用序列中的入侵企圖[J];計算機學報;2004年08期

4 李珍,王鳳先;基于系統(tǒng)調(diào)用序列的“非我”分類[J];計算機應(yīng)用;2005年07期

5 姚春生,劉輝,蔡利棟;基于系統(tǒng)調(diào)用序列的轉(zhuǎn)移概率方法在入侵檢測中的應(yīng)用[J];計算機應(yīng)用與軟件;2005年03期

6 徐漫江,顧剛;系統(tǒng)調(diào)用序列中關(guān)聯(lián)規(guī)則的挖掘及其應(yīng)用[J];計算機系統(tǒng)應(yīng)用;2004年04期

7 張相華;李繼偉;江朝暉;馮煥清;;系統(tǒng)調(diào)用序列分類的Motif方法及其在異常診斷中的應(yīng)用[J];小型微型計算機系統(tǒng);2008年08期

8 劉輝,蔡利棟;Linux進程行為的模式提取與異常檢測[J];中國體視學與圖像分析;2003年03期

9 劉峰,胡昌振,姚淑萍;一種基于系統(tǒng)調(diào)用序列的異常檢測模型[J];計算機工程;2005年11期

10 朱鶯嚶;葉茂;劉乃琦;李箏;鄭凱元;;基于Windows Native API序列的系統(tǒng)行為入侵檢測[J];計算機工程與應(yīng)用;2008年18期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 劉輝;蔡利棟;;Linux進程行為的模式提取與異常檢測[A];信號與信息處理技術(shù)——第一屆信號與信息處理聯(lián)合學術(shù)會議論文集[C];2002年

中國博士學位論文全文數(shù)據(jù)庫 前3條

1 陸華彪;網(wǎng)絡(luò)惡意代碼協(xié)同識別與特征提取研究[D];國防科學技術(shù)大學;2013年

2 陳云芳;分布式入侵檢測系統(tǒng)關(guān)鍵技術(shù)研究[D];蘇州大學;2008年

3 張小強;幾類高效入侵檢測技術(shù)研究[D];西南交通大學;2006年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 張先利;系統(tǒng)調(diào)用序列的入侵檢測[D];復(fù)旦大學;2009年

2 金濤;基于變長系統(tǒng)調(diào)用序列入侵檢測的研究與實現(xiàn)[D];南京航空航天大學;2009年

3 林夏;基于變長模式系統(tǒng)調(diào)用序列的主機入侵檢測[D];電子科技大學;2004年

4 唐德鵬;基于系統(tǒng)調(diào)用序列及參數(shù)的異常檢測研究[D];東華大學;2014年

5 陳澤華;應(yīng)用系統(tǒng)調(diào)用序列技術(shù)的實時自適應(yīng)入侵檢測系統(tǒng)的研究[D];天津大學;2004年

6 馬媛麗;主機系統(tǒng)調(diào)用序列分類入侵檢測研究[D];太原理工大學;2007年

7 李凌楠;基于系統(tǒng)調(diào)用序列的狀態(tài)轉(zhuǎn)換檢測新方法[D];天津大學;2006年

8 劉輝;Linux進程行為的模式提取與異常檢測[D];暨南大學;2003年

9 黃全偉;基于N-Gram系統(tǒng)調(diào)用序列的惡意代碼靜態(tài)檢測[D];哈爾濱工業(yè)大學;2009年

10 李賓;程序的語義遠程認證研究[D];太原理工大學;2010年

，

本文編號：1133450