网络化软件行为建模方法的研究
发布时间:2019-11-05 03:10
【摘要】:在当前网络化环境下,软件行为建模在系统入侵检测、可信软件领域中均具有非常重要的应用,它能为异常行为的发掘和捕获提供支持。尽管目前软件行为建模技术研究已经较为深入,针对各种情形状态的模型也层出不穷,但其中缺少一种应用面较宽的软件行为模型。本文针对上述不足从当前网络化软件系统的发展现状出发,提出了一种新的网络化软件行为模型-通用行为过程模型GBMP(General Behavior Process Model),给出了相应的模型构建方法,并在此基础上结合Petri网和GBMP建模方法进行了相应的软件行为建模。 本文的主要研究工作如下: (1)提出了软件通用行为过程模型GBMP。在基于事件实例层面上建立起来的通用软件行为过程模型考虑了以往行为模型适用面不宽和入侵行为检测时的较高误报率的情形,它以事件实例为基本元素,动态训练数据,建立了一个实用性较强的软件行为模型。 (2)提出了GBMP模型的构建方法,,并对该模型进行了相关仿真实验。首先设计和实现了通用行为过程模型的构建算法,并对该模型与基于对象的软件行为模型在软件行为入侵检测方面进行了仿真对比实验,实验结果表明该模型较基于对象的软件行为模型在执行效率、误报率、报警率和预警率四个方面具有较好的优越性。然后结合Petri网方法和通用行为过程建模方法建立了软件行为模型,并对模型中软件行为进行了合理性分析,验证了所建立模型的完备性和准确性。 (3)软件行为模型原型系统的设计与实现。针对所构建的通用行为过程模型方法,结合过程挖掘的思想设计并实现了一个简单的行为模型原型系统,并对该系统的可行性和实用性进行了分析和验证。
【图文】:
图 2-1 模型执行效率对比上述仿真对比图中可以很明显地看出在输入数据量低于 3000 条时,G SBO 模型的执行时间大致相同,相差不大。但是此后随着数据量的增型算法的执行时间显著上升,而且上升幅度较大,当数据量达到 800值时,其模型算法执行时间幅度显著放缓,但时间值也达到了一个较,接近 750 秒上下。而与之相对比的是 GBMP 算法随着数据量的上升间尽管也是增加的,但其上升幅度明显较平缓。当数据量达到 8000 条 10000 条时,其最大执行时间也只是达到 50 秒。GBMP 模型算法的执据线整体为一条平滑的曲线。所以,从对比图上我们可以明显地看出G法较 SBO 模型算法在执行效率上具有明显的优势。于 SBO 模型在检测软件的异常行为时是以程序作为监控对象进行调用一条条进程作为操作对象,而 GBMP 模型在同等的条件下却是以软件运日志中分解得到的事件实例作为对象进行调用,在单个数据的容量上小数据对象,其具有明显的优势,而 SBO 模型的进程相比较而言确实
硕士学位论文等,其执行时间会不再显著变化,而是停留在一个相对稳定的水 模型的执行过程呈现出一个明显的稳态水平,最根本原因就在于用了事件实例作为操作对象,显著减少了数据容量的大小,使得据量的条件下,完成时间大大减少。仿真对比实验也证明了我们P 模型比 SBO 模型具有更高的执行效率,所以在 SBO 模型可以应用行为检测领域,我们同样可以证明 GBMP 模型在整体性能上也将具。我们对上述两个模型在模型的误报率方面进行了仿真对比实验,示:
【学位授予单位】:湖南工业大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.08;O157.5
本文编号:2555972
【图文】:
图 2-1 模型执行效率对比上述仿真对比图中可以很明显地看出在输入数据量低于 3000 条时,G SBO 模型的执行时间大致相同,相差不大。但是此后随着数据量的增型算法的执行时间显著上升,而且上升幅度较大,当数据量达到 800值时,其模型算法执行时间幅度显著放缓,但时间值也达到了一个较,接近 750 秒上下。而与之相对比的是 GBMP 算法随着数据量的上升间尽管也是增加的,但其上升幅度明显较平缓。当数据量达到 8000 条 10000 条时,其最大执行时间也只是达到 50 秒。GBMP 模型算法的执据线整体为一条平滑的曲线。所以,从对比图上我们可以明显地看出G法较 SBO 模型算法在执行效率上具有明显的优势。于 SBO 模型在检测软件的异常行为时是以程序作为监控对象进行调用一条条进程作为操作对象,而 GBMP 模型在同等的条件下却是以软件运日志中分解得到的事件实例作为对象进行调用,在单个数据的容量上小数据对象,其具有明显的优势,而 SBO 模型的进程相比较而言确实
硕士学位论文等,其执行时间会不再显著变化,而是停留在一个相对稳定的水 模型的执行过程呈现出一个明显的稳态水平,最根本原因就在于用了事件实例作为操作对象,显著减少了数据容量的大小,使得据量的条件下,完成时间大大减少。仿真对比实验也证明了我们P 模型比 SBO 模型具有更高的执行效率,所以在 SBO 模型可以应用行为检测领域,我们同样可以证明 GBMP 模型在整体性能上也将具。我们对上述两个模型在模型的误报率方面进行了仿真对比实验,示:
【学位授予单位】:湖南工业大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.08;O157.5
【参考文献】
相关期刊论文 前6条
1 丁学雷;王怀民;王元元;卢刚;;面向验证的软件可信证据与可信评估[J];计算机科学与探索;2010年01期
2 李闻;戴英侠;连一峰;冯萍慧;;基于混杂模型的上下文相关主机入侵检测系统[J];软件学报;2009年01期
3 李明树;杨秋松;翟健;;软件过程建模方法研究[J];软件学报;2009年03期
4 傅建明;陶芬;王丹;张焕国;;基于对象的软件行为模型[J];软件学报;2011年11期
5 ;DESIGN METHODOLOGY OF NETWORKED SOFTWARE EVOLUTION GROWTH BASED ON SOFTWARE PATTERNS[J];Journal of Systems Science & Complexity;2006年02期
6 满君丰;杨路明;李长云;文志诚;;软件交互行为的可信性分析与态势预测研究[J];小型微型计算机系统;2009年11期
相关博士学位论文 前1条
1 王红春;网络化软件多粒度动态特性分析[D];武汉大学;2010年
本文编号:2555972
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2555972.html
