基于可执行文件静态分析的入侵检测模型

来源 :计算机学报 | 被引量 : 0次 | 上传用户：zh85120

【摘要】

：

基于进程行为的入侵检测技术是主机防范入侵和检测恶意代码的重要技术手段之一．该文提出了一种基于可执行文件静态分析的入侵检测模型，该模型通过对应用程序可执行文件的静态分

【作者】

：

苏璞睿杨轶

【机构】

：

中国科学院软件研究所信息安全国家重点实验室

【出处】

：

计算机学报

【发表日期】

：

2006年9期

【关键词】

：

入侵检测系统调用静态分析 intrusion detection system call static analysis

【基金项目】

：

本课题得到国家“九七三”重点基础研究发展规划项目基金（G1999035802）、国家杰出青年基金项目（60025205）和国家自然科学基金（60273027）资助.

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

基于进程行为的入侵检测技术是主机防范入侵和检测恶意代码的重要技术手段之一．该文提出了一种基于可执行文件静态分析的入侵检测模型，该模型通过对应用程序可执行文件的静态分析，建立应用程序所有可能执行的定长系统调用集合，通过实时监控进程执行的系统调用序列是否在该集合中实施检测．该模型不需要源文件、大规模训练数据，通用性和易用性好；在应用程序可执行文件完整的情况下，误报率为0，抵抗模仿攻击的能力更强，漏报率更低．

其他文献

基于Lattice Boltzmann模型的液-液混合流模拟

引入了一种二元Lattice Boltzmann Model（LBM），实现丁两种液体组成的混合流的模拟．不同于其它的类似模型，它区分考虑了流体的粘性和扩散特性，可以很容易地模拟各种互溶或者不互溶的

期刊

混合流LATTICEBoltzmann模型GPU粘性扩散multi-component fluid flow Lattice Boltzmann

一种双种群进化规划算法

在分析了导致进化规划算法早熟原因的基础上,提出了一种新的双群进化规划算法.在该算法中,进化在两个不同的子群间并行进行,通过使用不同的变异策略,实现种群在解空间具有尽

期刊

双群进化规划探索搜索bi-group evolutionary programming explore search

异想天开——索尼PUD—J5A头戴式显示器

期刊

索尼PUD-J5A头戴式显示器