计算机研究与发展
計算機研究與髮展
계산궤연구여발전
JOURNAL OF COMPUTER RESEARCH AND DEVELOPMENT
2012年
7期
1514-1524
,共11页
田俊峰%韩金娥%杜瑞忠%王勇
田俊峰%韓金娥%杜瑞忠%王勇
전준봉%한금아%두서충%왕용
可信性评价%软件行为%行为轨迹%检查点%场景%化简
可信性評價%軟件行為%行為軌跡%檢查點%場景%化簡
가신성평개%연건행위%행위궤적%검사점%장경%화간
软件动态可信性评价已经成为信息安全领域研究的一个热点问题.为了提高评价的精确性,在充分考虑了软件的运行流程和运行背景的基础上,提出了基于软件行为轨迹的可信性评价模型(CEMSBT).该模型引入软件行为轨迹描述软件行为,软件行为轨迹由运行轨迹和功能轨迹构成,运行轨迹表示软件运行时的有序操作,表征为有序的检查点向量;功能轨迹则由能够表征软件功能的一系列场景来刻画.为了减少可信性评价的时间和空间开销,给出了软件行为轨迹的化简规则.模型应用检查点的标识评价规则和场景评价规则对实际的软件行为进行评价.考虑到分支给程序带来的随机性很可能被入侵者利用,分支处的检查很必要.模型通过场景确定分支的走向,从而降低了分支处异常情况的漏报率.仿真实验表明CEMSBT具有较高的精确性和效率.
軟件動態可信性評價已經成為信息安全領域研究的一箇熱點問題.為瞭提高評價的精確性,在充分攷慮瞭軟件的運行流程和運行揹景的基礎上,提齣瞭基于軟件行為軌跡的可信性評價模型(CEMSBT).該模型引入軟件行為軌跡描述軟件行為,軟件行為軌跡由運行軌跡和功能軌跡構成,運行軌跡錶示軟件運行時的有序操作,錶徵為有序的檢查點嚮量;功能軌跡則由能夠錶徵軟件功能的一繫列場景來刻畫.為瞭減少可信性評價的時間和空間開銷,給齣瞭軟件行為軌跡的化簡規則.模型應用檢查點的標識評價規則和場景評價規則對實際的軟件行為進行評價.攷慮到分支給程序帶來的隨機性很可能被入侵者利用,分支處的檢查很必要.模型通過場景確定分支的走嚮,從而降低瞭分支處異常情況的漏報率.倣真實驗錶明CEMSBT具有較高的精確性和效率.
연건동태가신성평개이경성위신식안전영역연구적일개열점문제.위료제고평개적정학성,재충분고필료연건적운행류정화운행배경적기출상,제출료기우연건행위궤적적가신성평개모형(CEMSBT).해모형인입연건행위궤적묘술연건행위,연건행위궤적유운행궤적화공능궤적구성,운행궤적표시연건운행시적유서조작,표정위유서적검사점향량;공능궤적칙유능구표정연건공능적일계렬장경래각화.위료감소가신성평개적시간화공간개소,급출료연건행위궤적적화간규칙.모형응용검사점적표식평개규칙화장경평개규칙대실제적연건행위진행평개.고필도분지급정서대래적수궤성흔가능피입침자이용,분지처적검사흔필요.모형통과장경학정분지적주향,종이강저료분지처이상정황적루보솔.방진실험표명CEMSBT구유교고적정학성화효솔.