|
|||||
|
|
| 基于系统调用的软件行为模型 | |
| 引用本文: | 陶芬,尹芷仪,傅建明.基于系统调用的软件行为模型[J].计算机科学,2010,37(4):151. |
| 作者姓名: | 陶芬 尹芷仪 傅建明 |
| 作者单位: | 1. 武汉大学计算机学院,武汉,430072;武汉大学空天信息安全与可信计算教育部重点实验室,武汉,430072 2. 武汉大学计算机学院,武汉,430072 3. 武汉大学计算机学院,武汉,430072;武汉大学空天信息安全与可信计算教育部重点实验室,武汉,430072;武汉大学软件工程国家重点实验室,武汉,430072 |
| 基金项目: | 863国家重点基金项目(2007AA01Z411);;国家自然科学基金(90718005)资助 |
| 摘 要: | 由于系统调用信息可以在一定程度上反映程序的行为特性,因此利用系统调用来对程序行为进行建模是目前入侵检测领域的研究热点。以静态建模、动态建模和混合建模这3种不同的建模方式为切入点,按照时间顺序将基于系统调用的软件行为模型的发展划分为3个阶段:初期阶段、发展阶段和综合发展阶段。然后剖析了各阶段内的模型的发展轨迹以及它们之间的内在联系,并对它们做了横向对比分析。研究表明,基于系统调用的软件行为建模技术的发展趋势应是结合静态和动态建模技术以及结合系统调用的控制流信息和数据流信息,并综合考虑其他实时信息,如环境变量和上下文信息等,开发出检测能力更强、完备性更高以及实际可行性高的软件行为模型。 |
| 关 键 词: | 行为模型 入侵检测 系统调用 |
| 收稿时间: | 2009/5/25 0:00:00 |
| 修稿时间: | 2009/8/13 0:00:00 |
Software Behavior Model Based on System Calls |
|
| TAO Fen,YIN Zhi-yi,FU Jian-ming.Software Behavior Model Based on System Calls[J].Computer Science,2010,37(4):151. | |
| Authors: | TAO Fen YIN Zhi-yi FU Jian-ming |
| Affiliation: | School of Computer/a>;Wuhan University/a>;Wuhan 430072/a>;China;State Key Laboratory of Aerospace Information Security and Trusted Computing/a>;Ministry Education/a>;China;State Key Lab of Software Engineering/a>;China |
| Abstract: | Modeling program behavior based on system call has become the hot topic in intrusion detection since system call can reflect the program behavior in some degree.This paper studied three different types of modeling methods that are dynamically modeling,statically modeling and hybridly modeling as the breakthrough point,and concluded that the development process of behavior models can be divided into three stages: initial stage,developmental stage and synthetical stage.The evaluation and comparison experiment... |
| Keywords: | Behavior model Intrusion detection System call |
| 本文献已被 CNKI 万方数据 等数据库收录! | |
| 点击此处可从《计算机科学》下载全文 | |