10.3969/j.issn.2095-0020.2023.02.008
基于信息流分析的容器内恶意软件漏洞检测方法
软件漏洞属性信息种类较多,加之容器内信息流更新速度较快,容易出现突发流量,影响漏洞检测精准度.为了提高容器内恶意软件漏洞检测性能,提出基于信息流分析的容器内恶意软件漏洞检测方法.根据信息流传输产生的突发流量,获取容器内恶意软件的信息流.采用恶意软件漏洞节点的有序集合,采集软件漏洞的基本属性信息,利用自动窗口机制建立恶意软件漏洞特征空间,采用额外附加激励的方式,挖掘容器内恶意软件漏洞特征.通过提取软件漏洞的特征值,构建了软件漏洞模型.通过计算软件中任意节点的安全风险值,给出攻击成功率的经验阈值,结合容器内恶意软件所处的风险态势,检测出容器内恶意软件的漏洞.实验结果表明:本文方法在检测软件漏洞时,可以将漏检率和误检率控制在4%以内.
信息流分析、漏洞检测、恶意软件、特征挖掘、恶意攻击、运行程序
26
TP309(计算技术、计算机技术)
山东省教育科学十三五规划年度课题2020ZC364
2023-06-05(万方平台首次上网日期,不代表论文的发表时间)
共6页
105-109,116
