中国科学技术大学学报
中國科學技術大學學報
중국과학기술대학학보
JOURNAL OF UNIVERSITY OF SCIENCE AND TECHNOLOGY OF CHINA
2011年
7期
626-635
,共10页
王新志%孙乐昌%陆余良%张曼
王新誌%孫樂昌%陸餘良%張曼
왕신지%손악창%륙여량%장만
行为可信性%入侵检测%软件行为%序列模式发现%静态检测
行為可信性%入侵檢測%軟件行為%序列模式髮現%靜態檢測
행위가신성%입침검측%연건행위%서렬모식발현%정태검측
针对现有入侵检测方法的问题,面向软件行为可信需求,提出了一种新的静态检测方法.首先讨论并给出了软件行为可信性的定义和形式化描述,并以指令序列形式进行表示;然后,提出了检测方法和流程,通过数据挖掘方法对恶意软件和正常软件进行行为知识发现,利用发现的行为知识对未知软件进行行为可信性判定;最后,对方法进行了实现,对一些行为模式使用选定的样本进行了实验验证.实验结果表明,该方法能够依据软件行为可信策略检测未知软件中的恶意行为,检测成功率高.
針對現有入侵檢測方法的問題,麵嚮軟件行為可信需求,提齣瞭一種新的靜態檢測方法.首先討論併給齣瞭軟件行為可信性的定義和形式化描述,併以指令序列形式進行錶示;然後,提齣瞭檢測方法和流程,通過數據挖掘方法對噁意軟件和正常軟件進行行為知識髮現,利用髮現的行為知識對未知軟件進行行為可信性判定;最後,對方法進行瞭實現,對一些行為模式使用選定的樣本進行瞭實驗驗證.實驗結果錶明,該方法能夠依據軟件行為可信策略檢測未知軟件中的噁意行為,檢測成功率高.
침대현유입침검측방법적문제,면향연건행위가신수구,제출료일충신적정태검측방법.수선토론병급출료연건행위가신성적정의화형식화묘술,병이지령서렬형식진행표시;연후,제출료검측방법화류정,통과수거알굴방법대악의연건화정상연건진행행위지식발현,이용발현적행위지식대미지연건진행행위가신성판정;최후,대방법진행료실현,대일사행위모식사용선정적양본진행료실험험증.실험결과표명,해방법능구의거연건행위가신책략검측미지연건중적악의행위,검측성공솔고.
