一种面向软件行为可信性的入侵检测方法

作者：王新志 孙乐昌 陆余良 张旻行为可信性入侵检测软件行为序列模式发现静态检测

摘要：针对现有入侵检测方法的问题,面向软件行为可信需求,提出了一种新的静态检测方法.首先讨论并给出了软件行为可信性的定义和形式化描述,并以指令序列形式进行表示;然后,提出了检测方法和流程,通过数据挖掘方法对恶意软件和正常软件进行行为知识发现,利用发现的行为知识对未知软件进行行为可信性判定;最后,对方法进行了实现,对一些行为模式使用选定的样本进行了实验验证.实验结果表明,该方法能够依据软件行为可信策略检测未知软件中的恶意行为,检测成功率高.

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社