基于系统调用短序列的软件漏洞检测方法研究
来源期刊:软件工程2017年第2期
论文作者:葛立欣
文章页码:12 - 15
关键词:漏洞检测;行为建模;系统调用短序列;STIDE算法;函数调用链;
摘 要:软件受到攻击后将在所执行的系统调用状况中有所体现,因此可将基于系统调用的入侵检测技术应用于软件漏洞的检测。本文针对无源码的可执行程序,引入系统调用节点和系统调用上下文信息的概念来刻画软件行为的动态特性和漏洞的位置信息,利用改进的STIDE算法构造软件正常行为特征库来检测并定位漏洞。实验结果表明该方法能够准确获取软件行为信息,且具有较强的漏洞检测能力。
葛立欣
包头职业技术学院
摘 要:软件受到攻击后将在所执行的系统调用状况中有所体现,因此可将基于系统调用的入侵检测技术应用于软件漏洞的检测。本文针对无源码的可执行程序,引入系统调用节点和系统调用上下文信息的概念来刻画软件行为的动态特性和漏洞的位置信息,利用改进的STIDE算法构造软件正常行为特征库来检测并定位漏洞。实验结果表明该方法能够准确获取软件行为信息,且具有较强的漏洞检测能力。
关键词:漏洞检测;行为建模;系统调用短序列;STIDE算法;函数调用链;