基于层次关系分析的一种软件行为检测方法被引量：2

Software Behavior Detection Method Based on Hierarchical Relation Analysis

下载PDF

导出

摘要为了提高软件行为判定的精确性,提出了一种基于层次关系分析的软件行为检测方法.首先,截获系统调用并提取动作特征,通过分析单一动作的栈返回地址、动作名称、绑定关系,关键属性得到点内关系,通过分析动作间的依赖和传递关系得到线间关系,并将各动作组成任务;然后,分析各任务间控制分支点动作的控制承接关系得到网间关系,进而利用这些层次关系生成软件行为模型;最后,比对待检测行为是否符合模型中记录的各动作之间关系,做出行为是否有害的判定.实验和分析结果表明:利用该方法能够准确描述动作流程,提高了检测准确度和效率. In order to improve the accuracy of software behavior＇s judgment, this paper proposes a detection method based on hierarchical relation analysis of software behavior. Firstly ,it intercepts the system call and from which extracts action characteristics ,then obtains internal relation by analyzing stack-return-address,action name,binding relation and key attribute in a single action, obtains line relation by analyzing dependency and transitive relation between the two actions,and some actions compose a task. What＇s more,it ac- quires interconnect relation by analyzing the control-order relation which among some different tasks. So the hierarchical relations con- struct software behavior model. Finally,it makes judgment that whether the behavior is harmful or not that comparing the hierarchical relation of the upcoming behavior with the relation in the model. The experiments and analysis results show that using this method can not only accurately describe the action process,but also has improved the detection accuracy and applicability.

作者申利民杨慧锋马川王涛

机构地区燕山大学信息科学与工程学院河北省计算机虚拟技术与系统集成重点实验室

出处《小型微型计算机系统》 CSCD 北大核心 2014年第9期1949-1955,共7页 Journal of Chinese Computer Systems

基金国家自然科学基金项目(61272125)资助河北省自然科学基金和高等学校科学技术研究重点项目(F2011203234 ZH2011115)资助

关键词软件行为行为检测系统调用层次关系分析 software behavior behavior detection system calls hierarchical relation analysis

分类号 TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献8

1Hofmeyr SA,Forrest S,Somayaji A.Intrusion detection using sequence of system calls [J].Journal of Computer Security,1998,6(3):151-180.
2Wepsi A,Daeier M,Debar H.Intrusion detection using variable length audit trail patterns [C].In:Proceedings of the 3 rd International Workshop on Recent Advances in Intrusion Detection.London,UK:Springer Veriag,2000:110-129.
3Sekar R,Bendre M,Dhwjati 0,BolJineni P.A fast automationbased method for detecting anomalous program behaviors [C].In:Proceedings of IEEE Symposium on Security and Privacry,2001.
4Kruegel C,Mutz 0,Valeur F,Vigna G.On the detection of anoma lous system call arguments[C].In:Proc.of European Symposium on Research in Computer Security,Gjovik,2003:101-118.
5Sufatrio,Yap RUC.Improving host-based ids with argument abstraction to prevent mimicry attacks [C].In:Proceedings of the 8 th Int'l Symp.on Recent Advances in Intrusion Detection,Seattle,2005.
6傅建明,陶芬,王丹,张焕国.基于对象的软件行为模型[J].软件学报,2011,22(11):2716-2728. 被引量：20
7Wagner D,Soto P.Mimicry attacks on host based intrusion detection systems [C].In:Proceedings of the 9th ACM Conf.on Computer and Communications Security,Washington,2002:255-264.
8李闻,戴英侠,连一峰,冯萍慧.基于混杂模型的上下文相关主机入侵检测系统[J].软件学报,2009,20(1):138-151. 被引量：31

二级参考文献19

1苏璞睿,杨轶.基于可执行文件静态分析的入侵检测模型[J].计算机学报,2006,29(9):1572-1578. 被引量：14
2Denning D. An intrusion detection model. IEEE Trans. on Software Engineering, 1987,13(2):222-232.
3Forrest S. A sense of self for UNIX processes. In: Proc. of the IEEE Symp. on Security and Privacy. Oakland: IEEE Press, 1996. 120-128. http://www.cs.unm.edu/-forrest/publications/ieee-sp-96-unix.pdf
4Hofmeyr SA, Forrest S, Somayaji A. Intrusion detection using sequences of system calls. Journal of Computer Security, 1998, 6(3):151-180.
5Helman P, Bhangoo J. A statistically based system for prioritizing information exploration under uncertainty. IEEE Trans. on Systems, Man and Cybernetics, Part A: Systems and Humans, 1997,27(4):449466.
6Lee W, Stolfo SJ. Data mining approaches for intrusion detection. In: Proc. of the 7th USENIX Security Syrup. San Antonio, 1998. 26-40. http://www.usenix.org/publications/library/proceedings/sec98/full_papers/lee/lee.pdf
7Lee W, Stolfo SJ, Chan PK. Learning patterns from UNIX process execution traces for intrusion detection. In: AAAI Workshop on AI Approaches to Fraud Detection and Risk Management. AAAI Press, 1997. 50-56. http://www.cc.gatech.edu/-wenke/papers/ osid paper.ps
8Sekar R, Bcndre M, Bollineni P, Dhurjati D. A fast Automaton-Based method for detecting anomalous program behaviors. In: IEEE Symp. on Security and Privacy. Oakland: IEEE Press, 2001. 144-155. http://www.cc.gatech.cdu/-wcnkc/ids-readings/automaton. pdf
9Feng HH, Kolesnikov OM, Fogla P, Lee W, Gong W. Anomaly detection using call stack information. In: Proc. of the 2003 IEEE Syrup. on Security and Privacy. Oakland: IEEE Press, 2003.62-75. http://www-unix.ecs.umass.edu/-gong/papers/ok_idpc.pdf
10Wagner D, Dean D. Intrusion detection via static analysis. In: Proc. of the IEEE Symp. on Security and Privacy. Oakland: IEEE Press, 2001. 156-168. http://www.csl.sri.com/users/ddean/papers/oakland01.pdf

共引文献44

1田俊峰,朱叶.Trust Shell Based Constitution Model of Trusted Software[J].China Communications,2011,8(4):11-22. 被引量：2
2谢丰,谢丽霞.一种增强的程序行为异常检测方法[J].计算机科学,2010,37(3):64-66.
3陶芬,尹芷仪,傅建明.基于系统调用的软件行为模型[J].计算机科学,2010,37(4):151-157. 被引量：15
4YU Fajiang,YU Yue.Static Analysis-Based Behavior Model Building for Trusted Computing Dynamic Verification[J].Wuhan University Journal of Natural Sciences,2010,15(3):195-200.
5杨晓晖,周学海,田俊峰,李珍.一个新的软件行为动态可信评测模型[J].小型微型计算机系统,2010,31(11):2113-2120. 被引量：12
6吴瀛,江建慧,张蕊.基于系统调用的入侵检测研究进展[J].计算机科学,2011,38(1):20-25. 被引量：9
7黄金钟,朱淼良.基于程序的异常检测研究综述[J].计算机科学,2011,38(6):7-13. 被引量：3
8黄金钟,朱淼良.YACC技术在网络入侵检测中的应用[J].计算机应用与软件,2011,28(10):1-3. 被引量：1
9张澎,高守平,王鲁达.基于量子遗传算法优化神经网络的入侵检测[J].计算机工程,2011,37(23):124-126. 被引量：2
10李珍,田俊峰,赵鹏远.基于分级属性的软件监控点可信行为模型[J].电子与信息学报,2012,34(6):1445-1451. 被引量：2

同被引文献15

1祁华成,张广泉,章晓芳.一种行为驱动的构件交互适配模型[J].计算机工程与应用,2009,45(21):156-159. 被引量：2
2王丹,常建生,赵文兵.使用Pi演算的构件交互可信性验证模型[J].计算机科学与探索,2012,6(5):419-429. 被引量：1
3徐俊,肖刚,张元鸣,高飞,方赵林.基于逻辑推理的构件行为片段提取与重组研究[J].计算机科学,2012,39(5):120-123. 被引量：1
4马丽,毋国庆,黄勃,程铭,崔梦天.BDL模型到UML状态图的可视化方法研究[J].计算机科学,2015,42(7):38-43. 被引量：1
5马丽,吴怀广,毋国庆.面向软件行为的需求模型可视化研究[J].计算机应用研究,2015,32(8):2406-2409. 被引量：3
6刘效武,王慧强,吕宏武,禹继国,张淑雯.网络安全态势认知融合感控模型[J].软件学报,2016,27(8):2099-2114. 被引量：44
7徐丽萍,郝文江.美国政企网络威胁情报现状及对我国的启示[J].信息网络安全,2016(9):278-284. 被引量：11
8龚俭,王卓然,苏琪,杨望.面向网络安全事件的入侵检测与取证分析[J].华中科技大学学报（自然科学版）,2016,44(11):30-33. 被引量：13
9李春强,丘国伟.基于态势感知平台的网络安全威胁管理研究[J].网络空间安全,2017,8(1):19-23. 被引量：6
10李炜键,金倩倩,郭靓.基于威胁情报共享的安全态势感知和入侵意图识别技术研究[J].计算机与现代化,2017(3):65-70. 被引量：9

引证文献2

1何海洋,李强,余祥,韩翔宇.基于高阶π演算的构件演化行为研究[J].计算机科学,2017,44(3):202-208. 被引量：1
2李茹,翟书颖,智永锋.面向中小型企业的态势感知体系研究[J].现代电子技术,2021,44(9):83-87. 被引量：3

二级引证文献4

1刘晓霞,周绍军.物联网智能感知节点基于π网软硬件划分模型研究[J].西南民族大学学报（自然科学版）,2018,44(1):56-63. 被引量：1
2杨慧锋.基于系统工程的一种落实网络安全责任方法[J].网络安全技术与应用,2023(3):156-158.
3马晋,赵思亮.态势感知在气象网络安全防御中的应用[J].微型电脑应用,2023,39(7):13-16.
4李茹,杨慧锋,翟书颖.一种基于免疫学的信息安全威胁预警方法[J].信息技术,2024,48(9):111-119.

1史永林,倪安胜,王宁燕.修改程序功能的方法[J].电脑知识与技术,2016,0(11):59-60.
2郜攀攀.计算机网络防御策略关键技术研究[J].数码世界,2016,0(4):50-50. 被引量：1
3杨祥.数据分析入侵行为检测[J].电脑知识与技术（过刊）,2010,16(11X):9027-9028.
4王霄,薛质,王轶骏.基于蜜罐的入侵检测系统的博弈分析与设计[J].信息安全与通信保密,2007,29(12):94-95. 被引量：2
5“会思考”的智能机器人[J].新科幻·科学阅读,2013,0(5):61-61.
6崔红霞.基于ARP协议的欺骗攻击及其防范技术[J].网络安全技术与应用,2010(11):52-55. 被引量：3
7王灵敏,周淘晴,吴歆韵,吕志鹏.求解最小连通支配集问题的变深度邻域搜索算法[J].中国科学：信息科学,2016,46(4):445-460. 被引量：3
8蔡伟鸿,刘震,王美林.基于模糊逻辑和免疫遗传算法的入侵检测[J].计算机工程,2006,32(7):151-153. 被引量：1
9陈莉莉,张丽,刘正龙.搜索引擎中基于状态的Ajax动态网页提取研究[J].计算机应用与软件,2013,30(7):217-220. 被引量：9
10黄启武.感动，当QQ为你亮着的时刻[J].党员生活（湖北）,2014(9):61-61.

小型微型计算机系统

2014年第9期

浏览历史

内容加载中请稍等...

基于层次关系分析的一种软件行为检测方法被引量：2

参考文献8

二级参考文献19

共引文献44

同被引文献15

引证文献2

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

基于层次关系分析的一种软件行为检测方法 被引量：2

参考文献8

二级参考文献19

共引文献44

同被引文献15

引证文献2

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

基于层次关系分析的一种软件行为检测方法被引量：2