位置:成果数据库 > 期刊 > 期刊详情页
一种面向软件行为可信性的入侵检测方法
  • ISSN号:0253-2778
  • 期刊名称:《中国科学技术大学学报》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]电子工程学院,安徽合肥230037
  • 相关基金:国家自然科学基金(60972161)资助
作者: 王新志[1], 孙乐昌[1], 陆余良[1], 张旻[1]
关键词: 行为可信性, 入侵检测, 软件行为, 序列模式发现, 静态检测, software trustworthiness, intrusion detection, software behavior, sequential pattern discovery, static detection
中文摘要:

针对现有入侵检测方法的问题,面向软件行为可信需求,提出了一种新的静态检测方法.首先讨论并给出了软件行为可信性的定义和形式化描述,并以指令序列形式进行表示;然后,提出了检测方法和流程,通过数据挖掘方法对恶意软件和正常软件进行行为知识发现,利用发现的行为知识对未知软件进行行为可信性判定;最后,对方法进行了实现,对一些行为模式使用选定的样本进行了实验验证.实验结果表明,该方法能够依据软件行为可信策略检测未知软件中的恶意行为,检测成功率高.

英文摘要:

According to the problems of current intrusion detection methods,a new static detection approach towards software behavior trustworthiness was presented.Firstly,software behavior trustworthiness was discussed and defined formally,and was then described with instruction sequences.Secondly,a detection approach and its process were presented.Malicious behavior knowledge obtained through data mining on malware was organized as trustworthiness policy and used to detect and judge unknown software.Thirdly,the approach was implemented and verified by some behavior patterns on chosen samples.The experimental results show that the approach can detect malicious behavior in unknown software with a high success rate.

同期刊论文项目
基于智能学习的宽频段无线电测向方法研究
期刊论文 56 会议论文 2
同项目期刊论文
基于选择性集成径向基神经网络的来波方位估计
基于功率估计的方位数据关联算法
基于空间角稀疏表示的二维DOA估计
基于球面多区域划分的并行量子遗传算法
Deep-Web查询算法研究
基于分层神经网络的宽频段DOA估计方法
基于互相关函数相角特征的RBF神经网络来波方位估计
集合覆盖问题的数据约简研究
一种基于RSS估计的虚假点的消除方法
基于导向矢量特征的多源DOA降维估计
基于稀疏表示的宽带DOA估计
一种改进的RBF神经网络DOA估计方法
一个解决集合覆盖问题的二阶段遗传算法
基于联合方向特征的智能来波方向估计
基于RBF神经网络的弱信号DOA估计方法
Kademlia协议中的路由表自适应调节机制
基于几何精度衰减因子的单站无源定位精度分析方法
干涉仪测向中相位差精确测量技术研究
基于改进LS-SVM的来波方位估计
基于失配误差正交分解的稳健自适应波束形成
超高斯加载的稳健自适应波束形成及性能分析
基于多维Fuzzing的缓冲区溢出漏洞挖掘技术研究
An Integrative Wideband DOA Estimation Method via Sparse Representation
基于序列模式发现的恶意行为检测方法
基于径向基神经网络的空间目标测向定位算法
基于SVM的来波方向估计方法
基于特征矢量稀疏分解的DOA估计方法
基于粒子群算法的阵列位置误差校正方法
基于空间锥角的RBF神经网络二维DoA估计
基于虚拟基线变换和RBFNN的宽频段DOA估计
未知信源数的DOA估计方法
基于空频域稀疏表示的宽频段DOA估计
基于稀疏化LS-SVM的宽频段波达方向估计
基于协方差矩阵高阶幂的二维DOA估计新算法
一种变维搜索的量子粒子群优化聚类算法
Deep Web查询优化算法研究
基于非圆信号的阵列扩展方法
遗传算法在多维Fuzzing技术中的应用
基于压缩感知的新型宽带频谱协作检测算法
多维Fuzzing技术综述
Fuzzing技术的样本数据组合研究
基于特征矢量相角的RBF神经网络DOA估计
基于加权虚拟阵列的自适应波束形成
基于四阶累积量阵列扩展的稀疏分解方法
一种有效的等帧长帧同步盲识别方法
频谱协作认知检测算法研究
基于变异树的Fuzzing技术研究
基于分层处理的短码直扩信号盲解扩算法
基于矩阵秩统计的卷积码分组交织盲识别
基于码重分布距离的自同步扰码识别方法
基于游程间隔特征的线性分组码码长识别方法
基于码重分布与汉明距离的线性码盲识别方法
基于权值优化的协作式弱信号检测算法
改进的Roberts图像边缘检测算法
An improved cooperative spectrum detection algorithm for cognitive radio
期刊信息
  • 《中国科学技术大学学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国科学技术大学
  • 主编:何多慧
  • 地址:安徽省合肥市金寨路96号
  • 邮编:230026
  • 邮箱:JUST@USTC.EDU.CN
  • 电话:0551-63601961 63607694
  • 国际标准刊号:ISSN:0253-2778
  • 国内统一刊号:ISSN:34-1054/N
  • 邮发代号:26-31
  • 获奖情况:
  • 1999年,全国优秀高等学校自然科学学报及教育部优...,2001年,安徽省1999-2001年度优秀科技期刊一等奖,2002年,第三届华东地区优秀期刊奖
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国化学文摘(网络版),美国数学评论(网络版),德国数学文摘,荷兰文摘与引文数据库,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:8237