对计算机系统中程序行为的分析和研究

？对程序行为的三种提取方法进行了分析比较，并采用lkm（linuxkernelmodule）方式对程序行为进行提取分析。从字符串参数长度分布，字符串参数字符特征分布及特殊系统调用参数三个方面来对系统调用参数进行分析，丰富了程序行为分析手段，提高了程序异常检测精度。