基于可执行文件静态分析的入侵检测模型

苏璞睿; 杨轶

首页> 中文期刊> 《计算机学报》 >基于可执行文件静态分析的入侵检测模型

基于可执行文件静态分析的入侵检测模型

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

基于进程行为的入侵检测技术是主机防范入侵和检测恶意代码的重要技术手段之一.该文提出了一种基于可执行文件静态分析的入侵检测模型,该模型通过对应用程序可执行文件的静态分析,建立应用程序所有可能执行的定长系统调用集合,通过实时监控进程执行的系统调用序列是否在该集合中实施检测.该模型不需要源文件、大规模训练数据,通用性和易用性好;在应用程序可执行文件完整的情况下,误报率为0,抵抗模仿攻击的能力更强,漏报率更低.

著录项

来源
《计算机学报》 |2006年第9期|1572-1578|共7页
作者
苏璞睿; 杨轶;
展开▼
作者单位

中国科学院软件研究所信息安全国家重点实验室;

北京;

100039;

中国科学院软件研究所信息安全国家重点实验室;

北京;

100039;

展开▼
原文格式 PDF
正文语种 chi
中图分类计算技术、计算机技术;
关键词
入侵检测; 系统调用; 静态分析;

相似文献

中文文献
外文文献
专利

1. 基于可执行文件的缓冲区溢出检测模型 [J] . 黄玉文 ,刘春英 ,李肖坚 . 计算机工程 . 2010,第002期
2. 基于免疫原理的可执行文件签名验证模型的研究 [J] . 李媛圆 ,吴灏 ,张涛 . 微计算机信息 . 2005,第036期
3. 基于免疫原理的可执行文件签名验证模型的研究 [J] . 李媛圆 ,吴灏 ,张涛 . 微计算机信息 . 2005,第12X期
4. 入侵检测系统的规则研究与基于机器学习的入侵检测系统模型 [J] . 蒋道霞 . 现代电子技术 . 2005,第017期
5. 新一代入侵检测技术及应用--基于协议分析技术的入侵检测系统模型研究 [J] . 张楠 . 计算机安全 . 2004,第012期
6. 基于精确内存模型的过程间静态分析的研究与改进 [C] . ZHANG Yan ,张 ,LI Zhoujun . 第五届信息安全漏洞分析与风险评估大会 . 2012
7. 基于程序行为静态分析的入侵检测系统研究与设计 [A] . 周彬彬 . 2009

基于可执行文件静态分析的入侵检测模型

摘要

著录项

相似文献

相关主题

期刊订阅