基于非定长系统调用序列的程序行为动态度量方法
本文关键词:基于非定长系统调用序列的程序行为动态度量方法
更多相关文章: 动态度量 行为特征 非定长 系统调用序列 后缀树
【摘要】:针对目前程序动态度量研究中实时性与准确性较差的问题,提出了一种利用程序行为特征进行度量的方法。通过筛选程序运行过程中产生的系统调用,依据其关联特性构成非定长系统调用序列作为程序的行为特征;采用后缀树结构设计实时特征度量匹配算法(feature matching with updating suffix tree,FMUS),实现了程序运行过程中的实时特征匹配。实验表明,该方法具有较高的准确率和低时间耗费比。
【作者单位】: 数学工程与先进计算国家重点实验室;
【关键词】: 动态度量 行为特征 非定长 系统调用序列 后缀树
【基金】:国家自然科学基金资助项目(61472447)
【分类号】:TP393.08
【正文快照】: 在互联网应用完全融入人类社会的今天,人们对于软件的安全性和可靠性的要求变得更加苛刻。然而,软件数量的爆炸式增长、软件结构的网络化发展以及程序代码量的不断增加,使得传统的依靠对软件进行扫描式检查已经不能够满足大部分用户的需求,基于静态特征码的检测技术无力应付的
【相似文献】
中国期刊全文数据库 前10条
1 全代勇;栾国森;;基于系统调用序列的动态截获和实时仲裁模型[J];科技信息(科学教研);2007年31期
2 潘峰,欧阳明光,汪为农;利用系统调用序列检测入侵的一种新方法[J];上海交通大学学报;2004年01期
3 冯力 ,管晓宏 ,郭三刚 ,高艳 ,刘培妮;采用规划识别理论预测系统调用序列中的入侵企图[J];计算机学报;2004年08期
4 李珍,王凤先;基于系统调用序列的“非我”分类[J];计算机应用;2005年07期
5 姚春生,刘辉,蔡利栋;基于系统调用序列的转移概率方法在入侵检测中的应用[J];计算机应用与软件;2005年03期
6 徐漫江,顾刚;系统调用序列中关联规则的挖掘及其应用[J];计算机系统应用;2004年04期
7 张相华;李继伟;江朝晖;冯焕清;;系统调用序列分类的Motif方法及其在异常诊断中的应用[J];小型微型计算机系统;2008年08期
8 刘辉,蔡利栋;Linux进程行为的模式提取与异常检测[J];中国体视学与图像分析;2003年03期
9 刘峰,胡昌振,姚淑萍;一种基于系统调用序列的异常检测模型[J];计算机工程;2005年11期
10 朱莺嘤;叶茂;刘乃琦;李筝;郑凯元;;基于Windows Native API序列的系统行为入侵检测[J];计算机工程与应用;2008年18期
中国重要会议论文全文数据库 前1条
1 刘辉;蔡利栋;;Linux进程行为的模式提取与异常检测[A];信号与信息处理技术——第一届信号与信息处理联合学术会议论文集[C];2002年
中国博士学位论文全文数据库 前3条
1 陆华彪;网络恶意代码协同识别与特征提取研究[D];国防科学技术大学;2013年
2 陈云芳;分布式入侵检测系统关键技术研究[D];苏州大学;2008年
3 张小强;几类高效入侵检测技术研究[D];西南交通大学;2006年
中国硕士学位论文全文数据库 前10条
1 张先利;系统调用序列的入侵检测[D];复旦大学;2009年
2 金涛;基于变长系统调用序列入侵检测的研究与实现[D];南京航空航天大学;2009年
3 林夏;基于变长模式系统调用序列的主机入侵检测[D];电子科技大学;2004年
4 唐德鹏;基于系统调用序列及参数的异常检测研究[D];东华大学;2014年
5 陈泽华;应用系统调用序列技术的实时自适应入侵检测系统的研究[D];天津大学;2004年
6 马媛丽;主机系统调用序列分类入侵检测研究[D];太原理工大学;2007年
7 李凌楠;基于系统调用序列的状态转换检测新方法[D];天津大学;2006年
8 刘辉;Linux进程行为的模式提取与异常检测[D];暨南大学;2003年
9 黄全伟;基于N-Gram系统调用序列的恶意代码静态检测[D];哈尔滨工业大学;2009年
10 李宾;程序的语义远程认证研究[D];太原理工大学;2010年
,本文编号:1133450
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1133450.html
