基于行为策略的主动防御系统设计被引量：1

The design of the active defense system based on behavior strategy

下载PDF

导出

摘要针对特征码扫描方法的不足,提出了一种基于程序的行为授权委托模型来判断执行程序是否为恶意代码的方法,对进程的权限进行控制,对程序的行为和系统的关键资源进行监控、自动分析、自动诊断,建立了一套较为完善的入侵自动检测报警机制,为权限控制增加了主动防御功能。试验结果表明,本方法有利于进一步加强管理信息系统的安全。 Considering the deficiency of scanning features,we propose a program-based behavior authorization model for the monitoring,auto analysis and diagnosis of the key resources of the computer program and system.Thus we set up an automatic intrusion detection alarm system which enables the access control better defense.Our experiment indicates that the method demonstrated in this paper is proved to be benefitial the safety of the management of information system.

作者马莉杨文茵谢奕智

机构地区佛山科学技术学院计算机系深圳市腾讯计算机系统有限公司

出处《佛山科学技术学院学报（自然科学版）》 CAS 2011年第4期38-43,共6页 Journal of Foshan University(Natural Science Edition)

基金广东省自然科学基金资助项目(10152800001000016 9151040701000002)

关键词主动防御行为策略特征码扫描法权限控制 active defense behavior strategy scanning features access control

分类号 TP393.081 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1卢浩,胡华平,刘波.恶意软件分类方法研究[J].计算机应用研究,2006,23(9):4-7. 被引量：9
2杨泉.安全策略在主动防御中的应用[J].信息安全与通信保密,2004,26(12):30-32. 被引量：1
3HOGLUND G,BUTLER J. ROOTKITS Windows内核的安全防护[M].韩智文,译.北京;清华大学出版社,2007.
4BAIRNY. PE文件格式概述[EB/OL]. [2007-05:22]. http://blog, csdn. net/bairny/archive/2007/05/22/1620459. aspx.

二级参考文献23

1Lawrence A Gordon,Martin P Loeb.2004 CSI/FBI Computer Crime and Security Survey[EB/OL].http://www.gocsi.com/,2005-06.
2Nikolai Joukov.Internet Worms as Internet-Wide Threat[EB/OL].http://www.ecsl.cs.sunysb.edu/tech_reports.html,2005-06.
3Ferdinand Gomes.Internet Security Threat Report:Malicious Code Trends[EB/OL].http://enterprisesecurity.symantec.com/con-tent.cfm?articleid=1539,2005-06.
4Munir Kotadia.Stealth Virus Warning Sounded Again[EB/OL].http://news.zdnet.co.uk/internet/0,39020369,39199961,00.htm,2005-06.
5Daniel Wolff.BOTs and Packers:The New Polymorphism[C].APWG North American Spring Meeting,2005.6-15.
6David M Chess,Steve R White.An Undetectable Computer Virus[C].Proceedings of Virus Bulletin Conference,2000.2-5.
7Stephen Northcutt.Inside Network Perimeter Security[M].US:New Riders Publishing,2003.531-548.
8Abhay Joshi.How to Protect Your Company From "Zero-day" Exploits[EB/OL].http://www.computerworld.com/printthis/2004/0,4814,90447,00.html,2005-06.
9John V Harrison.Enhancing Network Security by Preventing User-Initiated Malware Execution[C].Proc.of the International Conference on Information Technology:Coding and Computing,2005.3-6.
10Ryan Permeh.The Use of Application Specific Security Measures in a Modern Computing Environment[EB/OL].http://www.eeye.com/html/Research/Papers/DS20010322.html,2005-06.

共引文献8

1汪维富,黄海于,汪维华.基于黑名单的Parlay安全框架模型研究[J].计算机工程与设计,2008,29(16):4174-4176. 被引量：1
2侯立文,徐建盈.恶意软件市场的系统动力学仿真[J].计算机应用研究,2010,27(10):3786-3789. 被引量：2
3黎国保,李世雄.木马研究综述[J].科技广场,2010(11):62-66.
4陈健,范明钰.基于恶意软件分类的特征码提取方法[J].计算机应用,2011,31(A01):83-84. 被引量：15
5奚小溪,孙荣会.恶意软件的行为与检测技术分析[J].安徽建筑工业学院学报（自然科学版）,2012,20(3):52-55. 被引量：7
6李亮,于浩.智能手机时代手机恶意软件特征分析[J].消费电子,2014(2):29-29. 被引量：1
7陈珂,柯文德,王爱国,郑捷,张良均.基于沙盒技术的行为分析系统研究[J].计算机技术与发展,2015,25(8):166-169. 被引量：4
8朱俚治.一种识别病毒和蠕虫的算法[J].计算机测量与控制,2016,24(3):224-227. 被引量：2

同被引文献1

1闫新娟,谭敏生,吕明娥.基于行为分析的主动防御技术研究[J].计算机安全,2010(10):38-39. 被引量：8

引证文献1

1李玥,邓媛.基于虚拟化的移动行为防御系统设计[J].经营管理者,2014(26):289-289.

1诺顿病毒播报[J].电脑爱好者,2010(19):103-103.
2曹跃,梁晓,李毅超,何子昂.基于差异分析的隐蔽恶意代码检测[J].计算机科学,2008,35(2):96-98. 被引量：3
3陈铁军,黄超,张瑾.基于行为策略的铝电解建模控制研究[J].郑州大学学报（工学版）,2016,37(1):6-9.
4欧叶.Windows7无法上网最简单的解决办法[J].网络与信息,2010,24(3):71-71.
5史瑀.阻断3721插件潜入系统实战瑞星2008主动防御[J].电脑爱好者,2007(17):50-50.
6张黎.让主动防御纷纷倒下[J].网友世界,2008(3):97-98.
7防毒真相：主动防御忽悠谁？[J].网管员世界,2008(10):35-37.
8继华.给文件夹加密巧用瑞星主动防御[J].电脑迷,2009(9):63-63.
9李茜.基于特征码扫描的挂马监控技术研究[J].科技广场,2010(7):71-73.
10方世林.具有主动防御功能的IPv6校园网网络安全研究[J].实验室研究与探索,2013,32(10):231-233. 被引量：3

佛山科学技术学院学报（自然科学版）

2011年第4期

浏览历史

内容加载中请稍等...

基于行为策略的主动防御系统设计被引量：1

参考文献4

二级参考文献23

共引文献8

同被引文献1

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于行为策略的主动防御系统设计 被引量：1

参考文献4

二级参考文献23

共引文献8

同被引文献1

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于行为策略的主动防御系统设计被引量：1