共查询到19条相似文献,搜索用时 218 毫秒
1.
2.
一个新的软件行为动态可信评测模型 总被引:1,自引:0,他引:1
针对软件动态可信性度量方法和理论研究中存在的问题,提出以行为轨迹和检查点场景来刻画软件行为的动态特性,通过计算系统调用上下文值以及构造系统调用参数关系约束规则来评测行为轨迹和检查点场景的偏离程度.构建了基于软件行为自动机的动态可信评测模型.实验结果表明,本模型能够准确获取软件行为信息,正确检测出攻击行为,且系统开销较低. 相似文献
3.
目前的可信计算机只能保证系统资源的静态安全,而系统开始运行后,终端计算机的可信性主要取决于在其上运行的软件行为的可信性.针对软件运行过程中的动态可信性,在传统软件行为模型的基础上引入了基于区间数据的检查点场景级属性,提出了基于检查点分级属性的软件动态可信评测模型.该模型基于预期行为轨迹进行软件行为的可信评测;采用检查点属性分级策略,对基于阈值的检查点可信评价进行简化,并将检查点属性主观分级赋权与场景级客观赋权相结合;通过建立场景级属性可信模型进行基于区间数据的场景级属性可信评测.理论分析表明基于分级属性的决策方法减少了与阈值的比较次数,实验结果验证了基于区间数据的场景级属性可信评测的有效性以及较高的攻击检测能力. 相似文献
4.
一种可信软件设计方法及可信性评价 总被引:2,自引:0,他引:2
针对可信计算组织TCG(Trusted Computing Group)的信任链无法保障软件运行时动态可信的问题,对该信任链进行扩充,引入对软件运行时动态可信性的检测,提出了可信引擎驱动的可信软件信任链模型,并在此基础上提出了一种可信软件设计方法及可信性评价策略.通过引入描述软件可信行为轨迹的可信视图,在可信软件检查点处植入检查点传感器,将软件可信性融入软件设计中.通过对软件的完整性度量以及运行过程中软件行为轨迹的监测,实现软件的可信性保障.实验分析表明:采用该方法设计的软件能够有效地检测软件异常,并且成功检测软件异常的能力明显优于基于TCG信任链的软件. 相似文献
5.
软件动态可信性评价已经成为信息安全领域研究的一个热点问题.为了提高评价的精确性,在充分考虑了软件的运行流程和运行背景的基础上,提出了基于软件行为轨迹的可信性评价模型(CEMSBT).该模型引入软件行为轨迹描述软件行为,软件行为轨迹由运行轨迹和功能轨迹构成,运行轨迹表示软件运行时的有序操作,表征为有序的检查点向量;功能轨迹则由能够表征软件功能的一系列场景来刻画.为了减少可信性评价的时间和空间开销,给出了软件行为轨迹的化简规则.模型应用检查点的标识评价规则和场景评价规则对实际的软件行为进行评价.考虑到分支给程序带来的随机性很可能被入侵者利用,分支处的检查很必要.模型通过场景确定分支的走向,从而降低了分支处异常情况的漏报率.仿真实验表明CEMSBT具有较高的精确性和效率. 相似文献
6.
为挖掘校园无线网络用户之间的关联性,提高用户相似性度量的准确性,针对无线网络中产生的时空轨迹数据的特征,提出一种基于最短时间距离子序列的时空轨迹相似性度量模型。同时考虑轨迹的时间参数和空间参数特征,利用最短时间距离模型求取空间相似性,采用最短时间距离子序列模型,引入连续因子体现轨迹序列特征,求取轨迹空间相似性;将时间和空间相似性汇总得到轨迹整体相似性,反映用户之间的相似性结果;利用并行滑动时间窗对用户轨迹进行划分,提高计算效率。基于真实校园无线网络数据集进行实验分析,验证了该方法在局部轨迹段和整体轨迹集中均有较好准确性。 相似文献
7.
8.
程序的行为轨迹常采用基于系统调用的程序行为自动机来表示.针对传统的程序行为自动机中控制流和数据流描述的程序行为轨迹准确性较低、获取系统调用上下文时间开销大、无法监控程序运行时相邻系统调用间的程序执行轨迹等问题,提出了基于系统调用属性的程序行为自动机.引入了多个系统调用属性,综合系统调用各属性的偏离程度,对系统调用序列描述的程序行为轨迹进行更准确地监控;提出了基于上下文的系统调用参数策略,检测针对系统调用控制流及数据流的行为轨迹偏离;提出了系统调用时间间距属性,使得通过系统调用及其参数无法监控的相邻系统调用间的程序行为轨迹在一定程度上得到了监控.实验表明基于系统调用属性的程序行为自动机能够更准确地刻画程序行为轨迹,较传统模型有更强的行为偏离检测能力. 相似文献
9.
为了提高远程认证的灵活性和效率,提出将Merkle哈希树应用到基于可信平台的行为动态验证中,给出创建认证度量行为信息基AM_AIB的过程。通过度量当前行为,计算得到行为发生时根哈希值,然后远程认证。根哈希值由可信平台模块(TPM)签名,传递给服务器端验证,如果和服务器端的根哈希值一致,表明该行为是可信的。可根据行为特性设计不同粒度的行为信息基。实验结果表明,该模型能提高时间性能,验证方式灵活,保护平台隐私,克服了基于属性验证的静态特点,确保了平台应用软件运行时可信。 相似文献
10.
针对当前航天型号软件模块故障预测中度量属性过多而影响分类模型效率、准确率和数据收集困难的问题,以NASA公布的MDP数据集为基础,设计了基于Logistic回归模型的属性选择算法;通过该算法在6个数据集上的应用选择了对航天型号软件质量影响较大的4个属性,并将其在12个软件中进行验证,说明了该算法的有效性,选择的4个度量属性可为当前航天型号软件的度量提供参考和依据。 相似文献
11.
针对基本蚁群算法易出现停滞、收敛速度慢的问题,在最大最小蚁群算法的基础上提出了一种基于混合行为的蚁群(HBAC)算法,通过引入停止蚂蚁来构造局部路线方式和增加全局调优策略,提高了算法的搜索能力和收敛速度,同时将蚂蚁所寻找的各条路径的信息素限定在一个可动态调整的范围之内,避免了算法过早陷于局部最优解.通过HBAC算法同其他蚁群算法在求解旅行商问题上的实验比较,发现该算法拥有较快的收敛速度,提高了全局最优解搜索能力,在性能上有了较大的提高. 相似文献
13.
建立软件交互行为模型是认识软件的内部机理和运行规律的基础。根据监控收集的典型的电子商务软件交互日志文档,挖掘其中的不变量约束规则,借鉴有限状态机构造方法构建动态模型。为确保模型的确定性和完备性,对模型进行精化和抽象,并给出了相应的建模算法。通过实例证实了该方法的正确性和有效性。 相似文献
14.
15.
16.
基于视觉的行为分析是图像处理、模式识别等领域重要研究内容之一,在公共安全和军事上有广泛前景。在固定单摄像机下,针对单特征描述力欠缺、运动遮挡、空洞和阴影等问题,提出一种结合时空拓扑特征和稀疏表达的行为识别算法。该算法利用随机投影融合拓扑结构、几何不变特征和时空Poisson信息构造强内聚高区分低维的时空拓扑特征,结合模拟人脑解决问题的加噪稀疏机制,识别近景人体行为。实验结果表明时空拓扑特征比单特征的识别率高12.79%,在噪声情况下识别率仅降低6.15%,多行为识别率达到87.78%;该算法具有较强的时空特征描述力、噪声鲁棒性和识别高效性。 相似文献
17.
The rapid development of social networking sites brings about many data mining tasks and novel challenges. We focus on classification tasks with students’ interaction information in a social network. To mitigate the difficulties of developing a learning system, this study proposes a new computing paradigm: spectral clustering as a service, providing a service to enable exacting social dimensionality on demand. Spectral clustering has been developed in a social network dimensionality refinement model as a kernel middleware, namely SNDR. The SNDR service can process the sparse information, explore the network’s topology and finally exact suitable features. Experimental results justify the design of Collective Behavior Learning System and the implementation of the Social Network Dimensionality Refinement model’s service. Our system makes better performance than baseline methods. 相似文献
18.
为满足测试资源分配过程中用户对软件可靠性的需求,构建一种动态可靠性约束的多阶段多目标测试资源分配模型DRC-MSMOTRA。从理论上分析不同阶段满足可靠性约束的测试时间下限并设计相应的种群初始化策略,结合参数估计、加权归一化方法和多目标差分进化,提出一种动态可靠性约束的多阶段多目标测试资源分配算法MS-DRC-GDE3。实验结果表明,与MSMOTRA模型相比,DRC-MSMOTRA模型在2种不同规模的软件系统上所获解的覆盖值分别提高约62和59个百分点,与MS-GDE3算法相比,MS-DRC-GDE3算法在2种软件系统上所获解的覆盖值分别提高约69和80个百分点,即所提模型和算法能够根据用户对可靠性的需求来为用户提供更多更优的测试资源分配方案。 相似文献
19.
Jean-Marc Perronne Laurent Thiry Bernard Thirion 《Mathematics and computers in simulation》2006,70(5-6):314-329
The design of the control software for complex systems is a difficult task. It requires the modeling, the simulation, the integration and the adaptation of a multitude of interconnected entities and behaviors. To tackle this complexity, the approach proposed consists in combining architectural concepts, Design Patterns and object-oriented modeling with unified modeling language (UML). In this context, the present paper describes a modeling framework to take greater advantage of these concepts and to design flexible, intelligible control software. It proposes to objectify the behaviors, which leads to a two-level architecture based on three concepts: resources software images of the controlled system-behaviors applied to these resources, and meta-behaviors, i.e. means for behavior integration and adaptation. Two Design Patterns are proposed to describe how to specify behaviors and define the means to combine and adapt them. The first pattern, Polymorphic Behavior, provides the means to define new behaviors for a system and to plug them dynamically. The second one, Structured Behavior, provides the means to use finite state machines for behavior switching. The originality of the framework is that it defines concepts, a UML-based notation and heuristics which specifies how to apply these concepts. To illustrate the elements mentioned, this paper uses the control software of a walking robot as a running example. 相似文献