首页 | 本学科首页   官方微博 | 高级检索  
     

基于程序行为异常检测的数据流属性分析
引用本文:李红娇,李建华. 基于程序行为异常检测的数据流属性分析[J]. 上海交通大学学报, 2007, 41(11): 1778-1782
作者姓名:李红娇  李建华
作者单位:上海交通大学,电子信息与电气工程学院,上海,200240;上海交通大学,电子信息与电气工程学院,上海,200240
摘    要:通过合并静态分析和动态学习,提出了一种两阶段的数据流属性分析方法.该方法不仅考虑系统调用参数值,也学习系统调用参数之间的二元关系,通过数据依赖图识别无关参数和无用关系.给出了新方法的描述,分析了其特点.在Linux程序上的实验表明,该方法效率较高,入侵检测引起的性能负载较低.
关 键 词:异常检测  系统调用参数  数据流  两阶段分析方法
文章编号:1006-2467(2007)11-1778-05
收稿时间:2006-10-25
修稿时间:2006-10-25

Analysis of the Dataflow Attribute in Program Behavior-based Anomaly Detection
LI Hong-jiao,LI Jian-hua. Analysis of the Dataflow Attribute in Program Behavior-based Anomaly Detection[J]. Journal of Shanghai Jiaotong University, 2007, 41(11): 1778-1782
Authors:LI Hong-jiao  LI Jian-hua
Abstract:
Keywords:anomaly detection  system call arguments  dataflow  two-phase analyzing method
本文献已被 CNKI 维普 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号