%0 Journal Article
%T 基于对象的软件行为模型
%A 傅建明？
%A 陶芬？
%A 王丹？
%A 张焕国？
%J 软件学报
%P 2716-2728
%D 2011
%R 10.3724/SP.J.1001.2011.03923
%X 以传统有限自动机(finitestateautomata,简称fsa)为基础,从系统调用参数中解析出系统对象,提出了一种基于系统对象的软件行为模型(modelofsoftwarebehaviorbasedonsystemobjects,简称sbo).该模型的行为状态由软件所关联的所有系统对象表示,从而赋予状态的语义信息,解决了不同行为迹中pc(programcounter)值的语义不相关问题;同时,该模型可以对抗系统调用参数的直接和间接修改,从而可以检测基于数据语义的攻击.最后,实现了基于sbo的软件异常检测原型工具(intrusiondetectionprototypesystembasedonsbo,简称sboids),其实验和分析结果表明,该模型可以有效地检测基于控制流的攻击、模仿攻击以及针对数据语义的攻击,并给出了该工具的性能开销.
%K 入侵检测
%K 软件行为
%K 有限状态自动机
%K 系统对象
%K 系统调用
%U http://www.jos.org.cn/ch/reader/view_abstract.aspx?file_no=3923&flag=1