應(yīng)用系統(tǒng)的可生存性受到安全漏洞、惡意代碼、內(nèi)部人員非法攻擊和誤操作等各方面的威脅，但是傳統(tǒng)的入侵檢測方法難以起到防護作用。而系統(tǒng)調(diào)用是軟件訪問系統(tǒng)資源的接口，在一定程度上可以很好的反映軟件的行為特征。因此，對基于系統(tǒng)調(diào)用的行為模型的研究成為解決以上難題的一個途徑。本文對基于系統(tǒng)調(diào)用的入侵檢測模型進行了深入研究，具體內(nèi)容如下。首先，對基于系統(tǒng)調(diào)用的現(xiàn)有行為模型和入侵檢測技術(shù)進行了描述和分析，闡述了軟件行為建模的理論和技術(shù)可行性�？偨Y(jié)了鉤子技術(shù)截獲系統(tǒng)調(diào)用為軟件行為分析提供數(shù)據(jù)源的方法。其次，從系統(tǒng)調(diào)用和系統(tǒng)調(diào)用間關(guān)系的角度進行分析，針對目前軟件行為建模關(guān)注點單一或過于分散導致模型的實用性較差的問題，提出了以行為層次關(guān)系為基本要素的行為模型。通過引入層次關(guān)系的概念來標識動作的時序、上下文環(huán)境、動作屬性，動作間參數(shù)的關(guān)聯(lián)性和不同任務(wù)間動作的承接順序，進而提出了基于層次關(guān)系分析的軟件行為模型的構(gòu)建算法，從而形式化的描述了軟件行為的本質(zhì)特征。再次，基于該模型提出了入侵檢測算法并對算法的檢測能力進行分析，闡述了檢測算法并驗證了該算法的檢測能力。同時，引入分級別檢測的思想，增強了行為檢測的針對性。最... 

【文章來源】：燕山大學河北省

【文章頁數(shù)】：54 頁

【學位級別】：碩士

【部分圖文】：

SBHR模型示例

Windows系統(tǒng)不同層次的系統(tǒng)調(diào)用攔截點

系統(tǒng)結(jié)構(gòu)圖

【參考文獻】：
期刊論文
[1]基于系統(tǒng)調(diào)用屬性的程序行為監(jiān)控[J]. 李珍,田俊峰,楊曉暉.  計算機研究與發(fā)展. 2012(08)
[2]HOOK技術(shù)工作原理研究[J]. 嚴琳.  硅谷. 2012(11)
[3]基于語義的惡意代碼行為特征提取及檢測方法[J]. 王蕊,馮登國,楊軼,蘇璞睿.  軟件學報. 2012(02)
[4]基于對象的軟件行為模型[J]. 傅建明,陶芬,王丹,張煥國.  軟件學報. 2011(11)
[5]基于系統(tǒng)調(diào)用的入侵檢測研究進展[J]. 吳瀛,江建慧,張蕊.  計算機科學. 2011(01)
[6]一種利用程序行為分析的rootkit異常檢測方法[J]. 潘劍鋒,奚宏生,譚小彬.  中國科學技術(shù)大學學報. 2010(08)
[7]基于系統(tǒng)調(diào)用的軟件行為模型[J]. 陶芬,尹芷儀,傅建明.  計算機科學. 2010(04)
[8]Windows環(huán)境木馬進程隱藏技術(shù)研究[J]. 盧立蕾,文偉平.  信息網(wǎng)絡(luò)安全. 2009(05)
[9]基于混雜模型的上下文相關(guān)主機入侵檢測系統(tǒng)[J]. 李聞,戴英俠,連一峰,馮萍慧.  軟件學報. 2009(01)
[10]基于系統(tǒng)調(diào)用和齊次Markov鏈模型的程序行為異常檢測[J]. 田新廣,高立志,孫春來,張爾揚.  計算機研究與發(fā)展. 2007(09)

碩士論文
[1]面向特定應(yīng)用系統(tǒng)的基于動作相關(guān)度的行為檢測方法研究[D]. 呂美遠.燕山大學 2012
[2]基于Windows操作系統(tǒng)的Rootkit檢測系統(tǒng)研究[D]. 周仕榮.電子科技大學 2010



本文編號：3480093