主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2019年第4期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
傅建明,陶芬,王丹,张焕国.基于对象的软件行为模型.软件学报,2011,22(11):2716-2728
基于对象的软件行为模型
Software Behavior Model Based on System Objects
投稿时间:2010-02-03  修订日期:2010-06-09
DOI:10.3724/SP.J.1001.2011.03923
中文关键词:  入侵检测  软件行为  有限状态自动机  系统对象  系统调用
英文关键词:intrusion detection  software behavior  finite state automaton  system object  system call
基金项目:国家自然科学基金(90718005); 国家高技术研究发展计划(863)(2007AA01Z411)
作者单位E-mail
傅建明 空间信息安全与可信计算教育部重点实验室(武汉大学),湖北 武汉 430072
武汉大学 计算机学院,湖北 武汉 430072
软件工程国家重点实验室(武汉大学),湖北 武汉 430072 
jmfu@whu.edu.cn 
陶芬 空间信息安全与可信计算教育部重点实验室(武汉大学),湖北 武汉 430072
武汉大学 计算机学院,湖北 武汉 430072 
 
王丹 空间信息安全与可信计算教育部重点实验室(武汉大学),湖北 武汉 430072
武汉大学 计算机学院,湖北 武汉 430072 
 
张焕国 空间信息安全与可信计算教育部重点实验室(武汉大学),湖北 武汉 430072
武汉大学 计算机学院,湖北 武汉 430072
软件工程国家重点实验室(武汉大学),湖北 武汉 430072 
 
摘要点击次数: 3346
全文下载次数: 3685
中文摘要:
      以传统有限自动机(finite state automata,简称FSA)为基础,从系统调用参数中解析出系统对象,提出了一种基于系统对象的软件行为模型(model of software behavior based on system objects,简称SBO).该模型的行为状态由软件所关联的所有系统对象表示,从而赋予状态的语义信息,解决了不同行为迹中PC(program counter)值的语义不相关问题;同时,该模型可以对抗系统调用参数的直接和间接修改,从而可以检测基于数据语义的攻击.最后,实现了基于SBO 的软件异常检测原型工具(intrusion detection prototype system based on SBO,简称SBOIDS),其实验和分析结果表明,该模型可以有效地检测基于控制流的攻击、模仿攻击以及针对数据语义的攻击,并给出了该工具的性能开销.
英文摘要:
      On the basis of traditional FSA (finite state automaton), system objects can be resolved from the parameters of system call, and a Software Behavior model based on system object (SBO) is presented. This model defines the software state as all states of system objects, which are owned by the software, and then each state in the model has been assigned semantic information. Therefore, SBO can solve a problem of irrelevant semantics between different traces using the semantic information, and it can detect data semantic attacks, which directly or indirectly modifies system call parameters. Finally, a software anomaly intrusion detection prototype system based on SBO (SBOIDS) is implemented. The experimental and analysis results show that SBO can effectively detect data semantic attack and control the flow-based and mimicry attacks.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利