• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于系统调用短序列的软件漏洞检测方法研究

基于系统调用短序列的软件漏洞检测方法研究

来源 :软件工程 | 被引量 : 1次 | 上传用户:xianyutao226
【摘 要】
软件受到攻击后将在所执行的系统调用状况中有所体现,因此可将基于系统调用的入侵检测技术应用于软件漏洞的检测。本文针对无源码的可执行程序,引入系统调用节点和系统调用上下文信息的概念来刻画软件行为的动态特性和漏洞的位置信息,利用改进的STIDE算法构造软件正常行为特征库来检测并定位漏洞。实验结果表明该方法能够准确获取软件行为信息,且具有较强的漏洞检测能力。
【作 者】
葛立欣 
【出 处】
软件工程
【发表日期】
2017年02期
【关键词】
漏洞检测 行为建模 系统调用短序列 STIDE算法 函数调用链 vulnerability detection behavior modeling the sh 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
软件受到攻击后将在所执行的系统调用状况中有所体现,因此可将基于系统调用的入侵检测技术应用于软件漏洞的检测。本文针对无源码的可执行程序,引入系统调用节点和系统调用上下文信息的概念来刻画软件行为的动态特性和漏洞的位置信息,利用改进的STIDE算法构造软件正常行为特征库来检测并定位漏洞。实验结果表明该方法能够准确获取软件行为信息,且具有较强的漏洞检测能力。
其他文献
基于虚拟化技术的计算机实验教学平台的设计与实现
针对目前计算机实验教学中存在的操作系统需求多样、分布式环境部署困难等问题,本文提出了一种基于虚拟化技术的解决方案,设计并实现了一套支持各种实验教学环境需求的平台(含管理系统),极大地降低了实验环境部署、使用、维护的时间成本,相对于传统的实验机房该平台具有资源有效共享、性能弹性伸缩、管理灵活高效、环境安全可靠等特点。
期刊
虚拟化技术实验教学平台桌面虚拟化VMWAREvirtualization technologyexperimental teaching platfo
纳米ZnO阵列场发射性能研究
目的为了进一步提高ZnO纳米阵列的场发射性能指标。方法采用掺杂n型杂质元素Al和衬底预处理的方法生长ZnO纳米阵列,对相应样品的场发射性能进行比较分析。结果和结论采用Al掺
期刊
ZNO场发射开启场强阈值场强ZnO field emission turn-on field threshold field
面向计算创造性思维能力培养的《C语言程序设计》课程教学改革
计算创造性思维作为一种新的思维方式和普及的技能,其训练养成是一个长期的逐步形成的过程。其有独特的教学目标和要求,与传统的课程教学模式截然不同,对现有传统的教育观念和方法提出了新的挑战。其教学质量也是显而易见的,效果显著。本文研究面向计算创造性思维能力培养的《C语言程序设计》课程教学改革,将计算思维和创造性思维结合起来,提出新的计算创造性思维。建设了计算创造性思维的任务驱动式、案例驱动式教学模型和基
期刊
计算创造性思维互联网+主题网站能力培养模式教学改革computational creative thinkingInternet +theme w
姜先华:中国DNA法医鉴定第一人
谁是罪犯?这是警察毕生关注的唯一重要的问题。如何认定罪犯?却耗尽了无数法医的毕生精力。1985年,英国莱斯特大学的杰弗雷斯(Jeffreys)博士将人体的DNA(脱氧核糖核酸的英文
期刊
法医鉴定指纹图法医学鉴定司法鉴定DNA中华人民共和国
高职院校蒙古族与汉族大学生体质状况比较研究
目的研究蒙古族与汉族大学生在身体形态、机能、身体素质方面差异状况,为当地教育机构、社会团体及学校进行蒙古族文化、体育教育研究提供参考,同时为学校体育教育有的放矢提
期刊
大学生体质分析蒙古族汉族analysis of physical quality of college students Mongolian natio
一类基于R0蕴涵算子的模糊概念格
目的建立一类模糊概念格。方法基于对一类模糊Galois联络和蕴涵算子的分析,选用R0蕴涵算子在0.5〈δ〈1.0的情况下建立一类模糊概念格。结果随着δ取值的减小,相应的模糊概念
期刊
Galois联络概念格R0蕴涵算子Galois connection concept lattice R0 implication operator
学院隆重举行《宝鸡文理学院学报》创刊30周年暨学报建设工作座谈会
2009年12月29,日下午,学院在新校区甘棠厅隆重召开庆祝《宝鸡文理学院学报》创刊30周年暨学报建设工作座谈会。院党委书记赵怀礼、院长王志刚、院党委副书记李全武、副院长傅志
期刊
学报编辑部学院创刊宝鸡党委书记学术委员会社会科学自然科学
翻转课堂在医学院校计算机公共课教学中的应用探索
随着高等教育教学改革的不断深入,教学模式逐渐呈现出多元化发展的趋势,翻转课堂作为一种新型教学模式目前已逐步得到教师和学生的认可。计算机课程作为医学院校的公共基础课,根据医学教育的特点,设计合理的教学模式和教学方法,适应医学院校的教学要求,是医学计算机公共课教学改革的关键。本文以翻转课堂教学为研究内容,探讨医学院校计算机公共课程教学模式的改革,旨在为非计算机专业院校公共课教学提供一些思路和方法。
期刊
翻转课堂医学教育公共课教学应用探索fipped classroommedical educationgeneral course teaching
原子吸收分光光度法测定草珊瑚中微量铁的含量
目的以原子吸收分光光度法为基础建立测定草珊瑚中微量铁的新方法。方法用浓度为3.0μg/mL的铁测试液于2%HCl溶液的体系中,研究吸收波长、燃烧器高度、灯电流(ILamp)大小、狭缝宽度
期刊
草珊瑚铁含量原子吸收光谱法Sarcandra glabra iron content atomic absorption spectrometry
不确定广义时滞系统的时滞相关非脆弱鲁棒H∞控制
目的讨论不确定广义时滞系统的时滞相关非脆弱鲁棒H∞控制器的设计问题。方法利用LMI方法结合新近建立的积分不等式。结果获得了不确定广义时滞系统的非脆弱控制器使得闭环系
期刊
不确定广义时滞系统非脆弱控制线性矩阵不等式(LMI)uncertain descriptor time-delay systems non-fragil