-
题名一个新的软件行为动态可信评测模型
被引量:12
- 1
-
-
作者
杨晓晖
周学海
田俊峰
李珍
-
机构
中国科学技术大学计算机科学与技术学院
河北大学网络技术研究所
-
出处
《小型微型计算机系统》
CSCD
北大核心
2010年第11期2113-2120,共8页
-
基金
国家自然科学基金项目(60873203)资助
国家"八六三"高科技研究发展计划基金项目(2008AA01Z101)资助
河北省自然科学基金项目(F2010000325)资助
-
文摘
针对软件动态可信性度量方法和理论研究中存在的问题,提出以行为轨迹和检查点场景来刻画软件行为的动态特性,通过计算系统调用上下文值以及构造系统调用参数关系约束规则来评测行为轨迹和检查点场景的偏离程度,构建了基于软件行为自动机的动态可信评测模型.实验结果表明,本模型能够准确获取软件行为信息,正确检测出攻击行为,且系统开销较低.
-
关键词
软件行为
行为轨迹
检查点场景
可信评测
自动机
-
Keywords
software behavior
behavior trace
checkpoint scene
trusted evaluation
automaton
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于检查点分级属性的软件动态可信评测模型
被引量:5
- 2
-
-
作者
李珍
田俊峰
杨晓晖
-
机构
河北大学数学与计算机学院网络技术研究所
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2013年第11期2397-2405,共9页
-
基金
国家自然科学基金项目(61170254)
河北省杰出青年基金项目(F2010000317)
+2 种基金
河北省自然科学基金项目(F2012201145
F2011201039)
保定市科学技术与发展指导计划项目(13ZG012)
-
文摘
目前的可信计算机只能保证系统资源的静态安全,而系统开始运行后,终端计算机的可信性主要取决于在其上运行的软件行为的可信性.针对软件运行过程中的动态可信性,在传统软件行为模型的基础上引入了基于区间数据的检查点场景级属性,提出了基于检查点分级属性的软件动态可信评测模型.该模型基于预期行为轨迹进行软件行为的可信评测;采用检查点属性分级策略,对基于阈值的检查点可信评价进行简化,并将检查点属性主观分级赋权与场景级客观赋权相结合;通过建立场景级属性可信模型进行基于区间数据的场景级属性可信评测.理论分析表明基于分级属性的决策方法减少了与阈值的比较次数,实验结果验证了基于区间数据的场景级属性可信评测的有效性以及较高的攻击检测能力.
-
关键词
可信评测
软件行为
检查点
多属性
场景
-
Keywords
trustworthiness evaluation
Software behavior
checkpoint
multi-attributeS
scene
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
