杨慧锋
- 作品数:2 被引量:2H指数:1
- 供职机构:燕山大学信息科学与工程学院更多>>
- 发文基金:国家自然科学基金河北省自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于行为层次关系分析的入侵检测模型的研究
- 应用系统的可生存性受到安全漏洞、恶意代码、内部人员非法攻击和误操作等各方面的威胁,但是传统的入侵检测方法难以起到防护作用。而系统调用是软件访问系统资源的接口,在一定程度上可以很好的反映软件的行为特征。因此,对基于系统调用...
- 杨慧锋
- 关键词:入侵检测
- 文献传递
- 基于层次关系分析的一种软件行为检测方法被引量:2
- 2014年
- 为了提高软件行为判定的精确性,提出了一种基于层次关系分析的软件行为检测方法.首先,截获系统调用并提取动作特征,通过分析单一动作的栈返回地址、动作名称、绑定关系,关键属性得到点内关系,通过分析动作间的依赖和传递关系得到线间关系,并将各动作组成任务;然后,分析各任务间控制分支点动作的控制承接关系得到网间关系,进而利用这些层次关系生成软件行为模型;最后,比对待检测行为是否符合模型中记录的各动作之间关系,做出行为是否有害的判定.实验和分析结果表明:利用该方法能够准确描述动作流程,提高了检测准确度和效率.
- 申利民杨慧锋马川王涛
