位置:成果数据库 > 期刊 > 期刊详情页
基于可执行文件静态分析的入侵检测模型
  • ISSN号:0254-4164
  • 期刊名称:《计算机学报》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中国科学院软件研究所信息安全国家重点实验室,北京100039
  • 相关基金:本课题得到国家“九七三”重点基础研究发展规划项目基金(G1999035802)、国家杰出青年基金项目(60025205)和国家自然科学基金(60273027)资助.
作者: 苏璞睿[1], 杨轶[1]
关键词: 入侵检测, 系统调用, 静态分析, intrusion detection, system call, static analysis
中文摘要:

基于进程行为的入侵检测技术是主机防范入侵和检测恶意代码的重要技术手段之一.该文提出了一种基于可执行文件静态分析的入侵检测模型,该模型通过对应用程序可执行文件的静态分析,建立应用程序所有可能执行的定长系统调用集合,通过实时监控进程执行的系统调用序列是否在该集合中实施检测.该模型不需要源文件、大规模训练数据,通用性和易用性好;在应用程序可执行文件完整的情况下,误报率为0,抵抗模仿攻击的能力更强,漏报率更低.

英文摘要:

Intrusion Detection based on process' behaviors is one of the mainstream techniques for defend against intrusion and malicious code. In this paper, an intrusion detection model based on executable static analysis has been brought forward. The model statically analyzes the executable files of the application to construct the set When monitoring in real time, it splits the of all the possible N-length system call sequences. system call sequence the process triggered into N-length sequences by N-length slide window. If there is one in the N-length sequences not in the set, the process is marked as intrusive. The model needs not source code or large numbers of training data, and is much more universal and applicable. When the executable files of the application are complete, the rate of false positive is 0. It's much stronger for defending against mimicry attacks and its rate of false negative is much less.

同期刊论文项目
计算机保密与编码理论
期刊论文 21
网络安全协议形式分析的理论与方法
期刊论文 28
同项目期刊论文
信息网格中元数据应用的研究
对三个流密码及其组件的随机性检测分析
一种基于身份的多信任域网格认证模型
基于量子CSS纠错码的量子公钥密码和消息认证
基于量子Calderbank-Shor-Steane纠错码的量子安全直接通信
RFID安全协议的设计与分析
一种认证密钥协商协议的安全分析及改进
一种基于身份的多信任域认证模型
基于量化角色的可控委托模型
一个基于安全模型的测试用例生成工具
FAST CORRELATION ATTACKS ON BLUETOOTH COMBINER
无线自组网络中基于簇结构的安全方案
一种基于移动代理自动优化的分布式入侵检测系统
基于模糊行为分析的移动自组网入侵检测
信息网格中基于Agent的数据复制方法探讨
一个基于双线性映射的前向安全门限签名方案
基于弱信号检测理论的离散小波变换域数字水印盲检测算法
核心化多级安全数据库系统未决提交事务日志写出依赖研究
TAE模式的分析和改进
支持多策略的安全数据库系统体系结构
基于有序标记的IP包追踪方案
基于Weil对的成对密钥协商协议
基于进程行为的异常检测模型
多级多版本数据库管理系统全局串行化
基于授权策略的RBAC信息流控制
利用代理签名构造基于身份的优化公平交换协议
基于量子CSS纠错码的量子公钥密码和消息认证
信息系统安全保障理论与评价指标体系
基于量子Calderbank-Shor-Steane纠错码的量子安全直接通信
XACML Admin中的策略预处理研究
一种基于身份的多信任域认证模型
基于量化角色的可控委托模型
一个基于安全模型的测试用例生成工具
一个基于双线性映射的前向安全门限签名方案
核心化多级安全数据库系统未决提交事务日志写出依赖研究
TAE模式的分析和改进
支持多策略的安全数据库系统体系结构
基于有序标记的IP包追踪方案
基于进程行为的异常检测模型
多级多版本数据库管理系统全局串行化
基于授权策略的RBAC信息流控制
一个组播源认证方案的安全分析
一种使用组织结构的访问控制方法
序列密码设计中的整字带记忆逻辑
Progress and Prospect of Some Fundamental Research on Information Security in China
期刊信息
  • 《计算机学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国计算机学会 中国科学院计算技术研究所
  • 主编:孙凝晖
  • 地址:北京中关村科学院南路6号
  • 邮编:100190
  • 邮箱:cjc@ict.ac.cn
  • 电话:010-62620695
  • 国际标准刊号:ISSN:0254-4164
  • 国内统一刊号:ISSN:11-1826/TP
  • 邮发代号:2-833
  • 获奖情况:
  • 中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 美国数学评论(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:48433