Linux进程语义安全性检测的稳定模型

Stable Model of Semantics_based Security Detection for Linux Process

下载PDF

导出

摘要现有进程检测方法,检测的目标是系统调用的序列的排列关联,忽略了语义中潜在的异常。稳定模型是逻辑程序的语义模型,可以用以发现并修改逻辑程序的异常问题。该文以系统调用为基本检测点,采用逻辑程序描述进程的基本语义逻辑,用稳定模型表达进程的检测语义。系统定义进程的一系列安全语义规则,在进程执行中,计算安全语义规则与进程逻辑之间的稳定模型,得到安全语义的可计算性结论。论文最后,给出了一个Linux系统中的进程语义安全性检测的基本框架。 At present,identifying patterns from system call trails are the primary method of process detection,and it neglects latent anomaly in semantics.As the semantics model of logic program,stable model can be used to find and modify the anomaly of logic program.This paper indicates the basic semantics logic of the process with logic program by detecting the system call.Then,the paper introduces a method to define the security semantics rules of the process,and get the conclusion of security semantics through calculating the stable model of security semantics rules and the process logic.At the end,a basic frame for semantics_based security detection based on Linux process is introduced in this paper.

作者谭成予董红斌梁意文

机构地区武汉大学软件工程国家重点实验室/计算机学院

出处《计算机工程与应用》 CSCD 北大核心 2005年第10期15-18,共4页 Computer Engineering and Applications

基金国家自然科学重大研究计划项目(编号:90204011) 软件工程国家重点实验室第五批开放基金支持课题

关键词信息安全稳定模型进程检测系统调用 information security,stable model semantics,process detection,system call

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献7

1梁意文,曹霞,董红斌.一种基于智能体的Web文档预取模式[J].计算机工程与应用,2001,37(4):54-56. 被引量：4
2谭小彬,王卫平,奚宏生,殷保群.系统调用序列的Markov模型及其在异常检测中的应用[J].计算机工程,2002,28(12):189-191. 被引量：13
3姚立红,訾小超,黄皓,茅兵,谢立.基于系统调用特征的入侵检测研究[J].电子学报,2003,31(8):1134-1137. 被引量：17
4Stephanie Forrest et al.A Sense of Self for UNIX Processes[C].In:John Mchugh ed. IEEE Proceedings of Symposium on Security and Privary, 1996-05:120～128.
5Ning Jiang et al.OH.Exploiting Patterns Relationship for Intrusion Detection[C].In:Proceedings of the 2003 Symposium on Applications and the Internet(SAINT 08),2003.
6M Gelfond,V Lifschitz.The Stable Model Semantics for Logic Programs[C].In:Proceedings of the Fifth International symposium on Logic Programming,Cambridge,MA ,MIT Press, 1988:1070～1080.
7Yang Zhang.Logic program based updates.

二级参考文献20

1[1]Lindqvist U, Porras P A. Detecting Computer and Network Misuse Through the Production-based Expert System Toolset (P-BEST). In: Proceedings of the 1999 IEEE Symposium on Security and Privacy.Orkland California, 1999:146-161
2[2]Hochberg J,Jackson K,Stallings C,et al.NADIR:An Automated System for Detection Network Intrusion and Misuse. Computer & Security, 1993,12(3): 235-248
3[3]Smaha S E.Haystack:An Intrusion Detection System. In:Proceedings ofthe IEEE Fourth Aerospace Computer Security Applications Confe rence,Orlando,FL, USA,IEEE Computer Society Press, 1988:37-44
4[4]Sebring M M,Shellhouse E,Hanna M E,et al. Expert Systems in Intrusion Detection:A Case Study. In Proceedings of the 1 lth National Computer Security Conference,Baltimore,Maryland,US A,NIST, 1988
5[5]Lunt T F,Tamaru A,Gilham F,et aI.IDES:A Progress Report. In:Annual Computer Security Applications Conference,Tuscon,Arizona:IEEE Computer Society Press, 1990:273-285
6[6]Forrest S,Hofmeyr S A,Somaya ii A,et al.A Sense of Self for Unix Processes.In:Proceedings of the 1996 IEEE Symposium on Security and Privacy,Orkland California, 1996:120-128
7S Forrest, et al. A sense af seaf for unix processes[A]. John McHugh IEEE Symposium on Security and Privacy, Proceedings[C]. Oakland CA:IEEE Computer Society Press, 1996.120 - 128.
8A P Kosoresow, S A Hofmey. Intrusion detection via system call traces[J]. IEEE Software, 1997,14(5) :35 - 42.
9W Lee, et al. Learning patteans from UNIX process execution traces forintrusion detection [A ]. AAAI Wodtshop on AI Approaches to Fraud Detection and Risk Management [C ]. Rhode laland: AAAI Press,1997.50 - 56.
10M Asaka, et al. A new intrusion detection method based on discriminant analysis [J]. IEICE Tram. on Information & Systems, 2001, E-84-B(5) :570 - 577.

共引文献30

1田俊峰,朱叶.基于可信包装的可信软件构造模型(英文)[J].China Communications,2011,8(4):11-22. 被引量：2
2梁可心,李涛,刘勇,陈桓.一种基于人工免疫理论的新型入侵检测模型[J].计算机工程与应用,2005,41(2):129-132. 被引量：13
3路明,符鹤.基于系统调用的入侵检测方法研究[J].现代电子技术,2005,28(4):36-39. 被引量：2
4姚春生,刘辉,蔡利栋.基于系统调用序列的转移概率方法在入侵检测中的应用[J].计算机应用与软件,2005,22(3):15-16.
5尹清波,张汝波,李雪耀,王慧强.基于线性预测与马尔可夫模型的入侵检测技术研究[J].计算机学报,2005,28(5):900-907. 被引量：29
6李凌楠,岳兵.基于系统调用序列的状态转换检测新方法[J].天津理工大学学报,2006,22(1):9-12.
7李乃捷,彭勤科.利用Windows Native API调用序列和基于决策树算法的主机异常检测[J].计算机应用研究,2007,24(1):258-260. 被引量：2
8巩文科,李心广,赵洁.基于神经网络集成的入侵检测方法的研究[J].计算机工程,2007,33(8):152-153. 被引量：3
9张诚,彭勤科.基于系统调用与进程堆栈信息的入侵检测方法[J].计算机工程,2007,33(7):139-142. 被引量：2
10尹传环,田盛丰,牟少敏.一种面向间隙核函数的快速算法[J].电子学报,2007,35(5):875-881. 被引量：1

1吴学群.多轴稳定平台的解算研究[J].舰船电子对抗,2008,31(4):117-120. 被引量：1
2李鑫.一种策略冲突的消解方法[J].湖北民族学院学报（自然科学版）,2015,33(2):186-192. 被引量：1
3XFreeBOY.内核级编程实践之进程检测[J].黑客防线,2005(12):106-108.
4尹浩然.基于Windows平台下的R00tkit进程检测技术研究[J].消费电子,2012(07X):109-109.
5孙艳丰,姜天昌,胡永利.基于自适应权值稀疏典型相关分析的人脸表情识别算法[J].北京工业大学学报,2014,40(1):49-53. 被引量：1
6刘知贵.一类非线性系统稳态优化新方法[J].西南工学院学报,1998,13(2):36-40.
7揭玮,梁意文,苏国强,许卫平.基于稳定模型的软件多样性与安全初探[J].计算机工程与应用,2004,40(7):53-55. 被引量：1
8王洪海,郑诚.基于字符串表示的大整数加法运算的算法研究[J].人类工效学,2011,17(2):56-58. 被引量：1
9王雷,凌翔.Windows Rootkit进程隐藏与检测技术[J].计算机工程,2010,36(5):140-142. 被引量：8
10天涯衰草.杀马英雄传之试招[J].计算机应用文摘,2006(28):91-91.

计算机工程与应用

2005年第10期

浏览历史

内容加载中请稍等...

Linux进程语义安全性检测的稳定模型

参考文献7

二级参考文献20

共引文献30

相关作者

相关机构

相关主题

浏览历史