一种面向软件行为可信性的入侵检测方法
Intrusion detection approach towards software behavior trustworthiness作者机构:电子工程学院安徽合肥230037
出 版 物:《中国科学技术大学学报》 (JUSTC)
年 卷 期:2011年第41卷第7期
页 面:626-635页
核心收录:
学科分类:12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
主 题:行为可信性 入侵检测 软件行为 序列模式发现 静态检测
摘 要:针对现有入侵检测方法的问题,面向软件行为可信需求,提出了一种新的静态检测方法.首先讨论并给出了软件行为可信性的定义和形式化描述,并以指令序列形式进行表示;然后,提出了检测方法和流程,通过数据挖掘方法对恶意软件和正常软件进行行为知识发现,利用发现的行为知识对未知软件进行行为可信性判定;最后,对方法进行了实现,对一些行为模式使用选定的样本进行了实验验证.实验结果表明,该方法能够依据软件行为可信策略检测未知软件中的恶意行为,检测成功率高.
维普期刊数据库
同方期刊数据库