位置:成果数据库 > 期刊 > 期刊详情页
恶意软件网络协议的语法和行为语义分析方法
  • ISSN号:1000-9825
  • 期刊名称:软件学报
  • 时间:2011.7.7
  • 页码:1676-1689
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]信息安全国家重点实验室中国科学院软件研究所北京100190, [2]信息安全国家重点实验室中国科学院研究生院北京100049, [3]北方交大计算所北京100029
  • 相关基金:国家自然科学基金项目(61073179);工信部科技重大专项基金项目(201IZX03002-005-02)
  • 相关项目:基于动态污点传播的恶意软件逆向分析研究
作者: 应凌云|杨轶|冯登国|苏璞睿|YING Ling-Yun 1,2,3,YANG Yi 1,FENG Deng-Guo 1,2,SU|
关键词: 漏洞预测, 软件分析, 漏洞继承, 历史漏洞, 微观参数, vulnerability predicts, software analysis, inherited vulnerability, history vulnerability, microscopic parameters
中文摘要:

全球每年因为软件漏洞造成的损失十分巨大,而软件漏洞分析方法的缺陷使得漏洞本身难以被发现,因此大家开始对漏洞数量进行预测,预测软件的漏洞数量对信息安全评估有着重要的意义.目前主要的估算方法是漏洞密度的方法,但此方法仅是宏观范围内估算,并不能反映漏洞软件本身的性质.提出从软件的微观角度进行软件漏洞数量的估算通过提取软件典型微观参数,从而发现软件漏洞数量与其微观参数的联系,相比漏洞密度的预测方法具有相当的优势.软件微观漏洞模型在提出漏洞继承假设的基础上,认为软件的漏洞数量与它的某些微观参数之间存在线性关系,并给出了根据软件微观参数以及其历史版本漏洞数据预测软件漏洞数量的方法.通过对7款软件进行验证,证明了软件微观漏洞模型在预测软件漏洞数量时的有效性与准确性.

英文摘要:

As the cost caused by software vulnerabilities keeps increasing, people pay more and more attention to the researches on the vulnerability. Although discovering vulnerability is difficult because of the defect of vulnerability analysis, to predict the number of vulnerabilities is very useful in some domain, such as information security assessment. At present, the main methods to estimate the density of the vulnerabilities focus on the macro level, but they can not reflect the essential of vulnerability. A prediction model based on micro-parameter is proposed to predict the number of vulnerability with the micro-parameters of software, andit extracts the typical micro-parameters from some software series for the purpose of discovering the relationship between the vulnerability number and micro-parameters. With the hypothesis of vulnerability inheriting, the prediction model abstracts the micro-parameters from software and tries to find a linear relationship between the vulnerability number and some micro-parameters. This model also gives a method to predict the vulnerability number of software with its micro-parameters and the vulnerability number of its previous versions. This method is verified with 7 software series, and the results show the prediction model is effective.

同期刊论文项目
基于动态污点传播的恶意软件逆向分析研究
期刊论文 18 会议论文 6 专利 3
复杂恶意代码逆向分析方法研究
期刊论文 21 会议论文 7 专利 5
同项目期刊论文
基于可回溯动态污点分析的攻击特征生成方法
基于动态污点分析的恶意代码通信协议逆向分析方法
基于语义的恶意代码行为特征提取及检测方法
一种面向程序动态分析的循环摘要生成方法
基于MapReduce的大规模在线社交网络蠕虫仿真
基于彩色污点传播的黑盒测试方法
基于有限约束满足问题的溢出漏洞动态检测方法
基于动态对等网层次结构的网络预警模型研究
一种抗混淆的恶意代码变种识别系统
移动社交应用的用户隐私泄漏问题研究
基于社团并行发现的在线社交网络蠕虫抑制
结构化对等网测量方法研究
基于可回溯动态污点分析的攻击特征生成方法
基于语义的恶意代码行为特征提取及检测方法
基于延后策略的动态多路径分析方法
一种多周期漏洞发布预测模型
P2P信任模型中基于模糊逻辑的共谋团体识别方法
基于行为依赖特征的恶意代码相似性比较方法
基于语义的恶意代码行为提取及检测方法
P2P-based super botnet: Threats and defenses
Colluding clique detector based on activity similarity in P2P trust model
Exploring multiple execution paths for malware analysis based on coverage of codes
一种基于自修改代码技术的软件保护方法
基于有限约束满足问题的溢出漏洞动态检测方法
一种抗混淆的恶意代码变种识别系统
P2P信任模型中基于行为相似度的共谋团体识别模型
基于代码覆盖的恶意代码多路径分析方法
基于P2P的僵尸网络及其防御
期刊信息
  • 《软件学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国科学院软件研究所 中国计算机学会
  • 主编:赵琛
  • 地址:北京8718信箱中国科学院软件研究所
  • 邮编:100190
  • 邮箱:jos@iscas.ac.cn
  • 电话:010-62562563
  • 国际标准刊号:ISSN:1000-9825
  • 国内统一刊号:ISSN:11-2560/TP
  • 邮发代号:82-367
  • 获奖情况:
  • 2001年入选中国期刊方阵“双百期刊”,2000年荣获中国科学院优秀科技期刊一等奖
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国数学评论(网络版),波兰哥白尼索引,德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:54609