基于系统调用的软件行为模型研究.docVIP

基于系统调用的软件行为模型研究 　　由于软件产品的复杂性，开发出来的软件会存在缺陷。在无法获取软件源代码前提下，要检测出缺陷，就必须对软件进行动态分析，建立软件行为模型。因此本文采用一种基于频率的序列简化算法来简化系统调用序列来提高模型生成效率，并通过实验验证：在确保模型精确性的同时，能大幅缩减软件模型生成时间。 　　【关键词】软件行为 隐马尔可夫模型 序列简化算法 　　随着计算机技术、网络技术以及通信技术的快速发展，网络安全的重要性也日益突出。网络威胁也有原来的单一病毒形式转向恶意软件，因此，确保一个软件安全正常的运行成为了当前一个急需解决的问题。目前，软件安全缺陷可以归为下面几类：共享数据方面、错误处理方面、接口设计方面等。 　　入侵检测指的是在一个系统中，检测异常行为的能力，而这种异常行为通常是由安全攻击，病毒和软件设计缺陷所引起的。目前主要有两种途径进行入侵检测，一种是基于网络的入侵检测，另一种是基于主机的入侵检测技术，而基于主机的入侵检测技术又分为基于用户行为的和基于软件行为的入侵检测检测技术。 　　1 软件行为及隐马尔可夫模型的研究 　　1.1 软件行为模型研究 　　程序在正常情况下和在异常情况下运行，系统调用序列会产生偏差，可以在很大程度上体现软件的行为特征，因此，可以利用系统调用来研究软件的行为特征。最早的动态建立的软件行为模型是Forrest