CAJ | 학술논문

软件行为是在一定上下文环境中,由一系列的动作组成的.因此可以通过检测动作序列推测行为是否有害.为了能够准确推测和判断软件行为的安全性和可靠性,提出一种基于动作相关度的行为检测方法.从消息和系统调用角度提取行为特征,根据动作的参数及其执行的上下文环境计算动作参数相关度和上下文相关度,最终计算出动作相关度.动作相关度能够衡量动作之间关联程度,利用动作相关度查找与其相关联的其它动作,把相关联的动作序列组成同一行为与规则库中规则进行对比判定.实验结果表明:利用该方法能够准确描述动作流程,区分出不同的行为,提高了检测的准确性,具有良好的检测性能.
연건행위시재일정상하문배경중,유일계렬적동작조성적.인차가이통과검측동작서렬추측행위시부유해.위료능구준학추측화판단연건행위적안전성화가고성,제출일충기우동작상관도적행위검측방법.종소식화계통조용각도제취행위특정,근거동작적삼수급기집행적상하문배경계산동작삼수상관도화상하문상관도,최종계산출동작상관도.동작상관도능구형량동작지간관련정도,이용동작상관도사조여기상관련적기타동작,파상관련적동작서렬조성동일행위여규칙고중규칙진행대비판정.실험결과표명:이용해방법능구준학묘술동작류정,구분출불동적행위,제고료검측적준학성,구유량호적검측성능.