一种基于控制流的程序行为扩展模型
提出一种基于控制流的程序行为扩展模型EMPDA(extended model based on push down automaton).对控制流模型加入不变性约束扩展,该模型能够表达程序正常运行时所应保持的不变性质约束,增强了模型的监控能力;通过以实际应用区分系统调用重要性,将模型划分为核心模型和辅助模型,以降低模型整体消耗,提高模型学习效率.实验结果表明,该扩展模型较之原模型有更好的覆盖速度、误报率以及检测能力.
程序行为模型、异常检测、控制流、不变性约束、系统调用
18
TP393(计算技术、计算机技术)
国家自然科学基金60473053;60773170;国家高技术研究发展计划863计划2004AA147070;2006AA01Z432;江苏省自然科学基金BK2005074
2008-01-24(万方平台首次上网日期,不代表论文的发表时间)
共10页
2841-2850
