-
题名基于动作相关度的软件行为检测方法
被引量:1
- 1
-
-
作者
申利民
吕美远
马川
王涛
孙继浩
-
机构
燕山大学信息科学与工程学院
河北省计算机虚拟技术与系统集成重点实验室
-
出处
《小型微型计算机系统》
CSCD
北大核心
2014年第1期34-39,共6页
-
基金
国家自然科学基金项目(61272125)资助
河北省自然科学基金
+1 种基金
高等学校科学技术研究重点项目(F2011203234
ZH2011115)资助
-
文摘
软件行为是在一定上下文环境中,由一系列的动作组成的.因此可以通过检测动作序列推测行为是否有害.为了能够准确推测和判断软件行为的安全性和可靠性,提出一种基于动作相关度的行为检测方法.从消息和系统调用角度提取行为特征,根据动作的参数及其执行的上下文环境计算动作参数相关度和上下文相关度,最终计算出动作相关度.动作相关度能够衡量动作之间关联程度,利用动作相关度查找与其相关联的其它动作,把相关联的动作序列组成同一行为与规则库中规则进行对比判定.实验结果表明:利用该方法能够准确描述动作流程,区分出不同的行为,提高了检测的准确性,具有良好的检测性能.
-
关键词
行为检测
动作相关度
系统调用
入侵检测
软件行为
-
Keywords
behavior detection
action relevance
system call
intrusion detection
software behavior
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
