基于扩展攻击树的文件安全度评估研究被引量：1

下载PDF

导出

摘要在深入研究恶意代码行为特征基础上,本文通过分析传统恶意代码检测模型的缺陷,建立了基于扩展攻击树的文件安全度评估模型,综合节点自身属性值与节点间相互关系,提出了一种基于行为的动态恶意代码行为分析检测方法。该方法能够有效评估文件的安全度,对包含未知恶意代码的文件也具有一定的检测能力。

作者陈莉方勇刘亮钟倩

机构地区四川大学信息安全研究所

出处《信息网络安全》 2010年第2期67-69,共3页 Netinfo Security

关键词恶意代码行为特征攻击树

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献2

1刘巍伟,石勇,郭煜,韩臻,沈昌祥.一种基于综合行为特征的恶意代码识别方法[J].电子学报,2009,37(4):696-700. 被引量：29
2罗亚丽,周安民,吴少华,胡勇,丁怡.一种基于行为分析的程序异常检测方法[J].计算机应用,2008,28(10):2492-2494. 被引量：4

二级参考文献22

1周顺先,陈浩文,池鹏.一种基于资源操作域的主机防护模型[J].计算机工程与应用,2006,42(5):152-155. 被引量：4
2王辉,刘淑芬.一种可扩展的内部威胁预测模型[J].计算机学报,2006,29(8):1346-1355. 被引量：22
3苏璞睿,冯登国.基于进程行为的异常检测模型[J].电子学报,2006,34(10):1809-1811. 被引量：17
4张铮,高志森,李俊.改进贝叶斯分类算法在入侵检测中的研究[J].计算机技术与发展,2007,17(1):174-176. 被引量：4
5CNCERT/CC.CNCERT/CC 2007年上半年网络安全工作报告[OL].http://www.cen.org.cn/UserFiles/File/CNCERTCC200701.pdf,2008.
6Trusted Computing Group. TCG Specification Architecture Overview Specification Revision 1.2[ S]. https://www. trustedcomputinggroup. org. Apt 2004.
7L M Adleman. An abstract theory of computer viruses[ J] .Lecture Notes in Computer Science, 1990,403:109- 115.
8F Cohen,Computer viruses:Theory and experiments[J]. Computers and Security, 1987,6(1) : 22 - 35.
9M Christodorescu, S Jha. Static Analysis of Executables to Detect Malicious Pattems[ A ]. Proceedings of the 12th USENIX Security Symposium[ C]. Washington DC, August 2003. 169 - 186.
10J Bergeron,M Debbabi, J Desharnais,M Erhioui, Y Lavoie,N Tawbi. Static detection of malicious code in executable programs[ A]. In: 1st Symposium on Requirements Engineering for Information Security[ C]. Indianapolis, 2001.525 - 530.

共引文献31

1赵登科.恶意代码多种运行分支的探索[J].新课程学习（中）,2009,0(5):83-84.
2吴标,赵方.基于程序行为分析的文件防篡改软件的设计与实现[J].计算机系统应用,2009,18(11):114-117. 被引量：1
3李晓勇,周丽涛,石勇,郭煜.虚拟行为机制下的恶意代码检测与预防[J].国防科技大学学报,2010,32(1):101-106. 被引量：6
4王超,郭渊博,马建峰,裴庆祺,徐栋.基于隐马尔可夫模型的资源滥用行为检测方法研究[J].电子学报,2010,38(6):1383-1388. 被引量：4
5李华,刘智,覃征,张小松.基于行为分析和特征码的恶意代码检测技术[J].计算机应用研究,2011,28(3):1127-1129. 被引量：10
6程春玲,张登银,高德华.基于自适应学习的Rootkit检测模型[J].计算机应用与软件,2011,28(8):90-92.
7余林琛,沈江波,何仲彻,钟贝,刘路.一种基于用户行为习惯的主机安全性检测方法[J].微电子学与计算机,2011,28(9):158-159. 被引量：1
8李鹏,王汝传,高德华.基于模糊识别和支持向量机的联合Rootkit动态检测技术研究[J].电子学报,2012,40(1):115-120. 被引量：7
9朱俚治.病毒检测技术的研究与0.5级环[J].计算机技术与发展,2012,22(9):225-227. 被引量：3
10姜政伟,王晓箴,刘宝旭.基于最小攻击树的UEFI恶意行为检测模型[J].计算机工程与应用,2012,48(32):14-17.

同被引文献14

1袁艺,王轶骏,薛质.基于攻击树的协同入侵攻击建模[J].信息安全与通信保密,2006,28(3):55-57. 被引量：3
2段友祥,王海峰.基于改进攻击树的网络攻击模式形式化研究[J].中国石油大学学报（自然科学版）,2007,31(1):144-147. 被引量：6
3SCHNEIER B. Secrets and Lies: Digital Security in a NetworkedWorld[M]. New York : John Wiley and Sons, 2000.
4CNCERT/CC. CNCERT/CC 2008年网络安全工作报告[EB/OL]. http://www.cert.org/stats/cert_stats.html, Seq, 2008.
5EVANS S, HEINBUCH D, WALLNER J, et al. Risk-based systems security engineering stopping attacks with intention[J]. IEEE Security & Privacy, 2004, 2 (6) : 59-62.
6EDGE K S, DALTON G C, RAINES R A, et al. Using attack and protection trees to analyze threats and defenses to homeland Security[A]. MILCOM, IEEE[C]. Los Alamitos, 2006.1-7.
7HELMER G, WONG J, SLAGELL M, et al. A software fault tree approach to requirements analysis of an intrusion detection system[A]. Symposium on Requirements Engineering for Information Security[C] Indianapolis, USA, 2001.
8SCHNEIER B. Attack trees: modeling security threats[J]. Dr. Dobb's Journal of Software Tools, 1999,24(12): 21-29.
9SEYIT A C, BULENT Y. Modeling and detection of complex attacks[A]. 3th International Conference on Security and Privacy in Communication Networks[C]. Nice, France, 2007. 234-243.
10EVANS S, WALLER J. Risk-based security engineering through the eyes of the adversary[A]. Proceedings of the 6th IEEE Systems, Man and Cybernetics Information Assurance Workshop[C]. New York, 2005. 158-165.

引证文献1

1严芬,殷新春,黄皓.基于MLL-AT的网络攻击建模方法研究[J].通信学报,2011,32(3):115-124. 被引量：5

二级引证文献5

1罗俊丽.基于非确定树自动机的复合攻击建模研究[J].计算机应用与软件,2013,30(10):64-66.
2李春亮,司光亚,王艳正.计算机网络攻防建模仿真研究综述[J].计算机仿真,2013,30(11):1-5. 被引量：10
3赵攀,邱玲,陈超.基于粒子群优化的检测网络攻击方法[J].重庆师范大学学报（自然科学版）,2015,32(1):106-110. 被引量：1
4杜金莲,孙鹏飞,金雪云.一种用于威胁检测的反目标攻击树模型[J].计算机科学,2021,48(S01):468-476. 被引量：2
5王云慧,尹璐,王同亮.计算机网络攻防建模仿真研究综述[J].黑龙江科技信息,2015(23). 被引量：2

1糜旗,胡麒,徐超,殷睿.硬件木马的分析与检测[J].计算机与现代化,2012(11):155-157. 被引量：1
2陈培,高维.恶意代码行为获取的研究与实现[J].计算机应用,2009,29(B12):76-78. 被引量：7
3王帅,邵明杰.基于多维信息的无线传感器网络定位算法[J].中国新通信,2010,12(21):23-25.
4金然,范荣荣,顾小琪.基于谓词时序逻辑的恶意代码行为描述及检测[J].计算机科学,2013,40(9):116-119. 被引量：1
5王博,姜建国,齐标,仇新梁.基于行为数据处理的恶意代码族群分类研究[J].保密科学技术,2015(1):20-23. 被引量：2
6包宇,王伟,关怡然,王昭,牛利.智能移动设备在电化学检测分析中的应用[J].化学传感器,2014,34(1):5-16. 被引量：3
7朱俚治.一种新的误用检测算法[J].计算机与应用化学,2016,33(4):481-484.
8尹荣荣,刘彬,李雅倩,郝晓辰.能量异构无线传感器网络容错拓扑研究[J].电子与信息学报,2012,34(9):2180-2186. 被引量：6
9唐一韬,黄晶,肖球.一种基于DAG的MapReduce任务调度算法[J].计算机科学,2014,41(S1):42-46. 被引量：7
10佳妍,曹强.省国土资源厅“远程报批”试点通过验收姜秀全指出明年要在全省全面推行[J].黑龙江国土资源,2011(12):5-5.

信息网络安全

2010年第2期

浏览历史

内容加载中请稍等...

基于扩展攻击树的文件安全度评估研究被引量：1

参考文献2

二级参考文献22

共引文献31

同被引文献14

引证文献1

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

基于扩展攻击树的文件安全度评估研究 被引量：1

参考文献2

二级参考文献22

共引文献31

同被引文献14

引证文献1

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

基于扩展攻击树的文件安全度评估研究被引量：1