搜索到510篇“ 系统调用序列“的相关文章
- 一种基于系统调用序列的多线程程序异常检测方法
- 本发明提出了一种面向多线程程序的异常检测主动防御系统,该系统基于系统调用序列来检测程序是否发生异常,异常包括由于程序自身漏洞发生的异常以及受到外部恶意攻击而引起的异常。对于一个程序,其运行时所产生的系统调用序列,应该是稳...
- 周倩张凯斌刘亮
- 基于系统调用序列的主机入侵检测方法及装置
- 本发明实施例提供了一种基于系统调用序列的主机入侵检测方法及装置,包括:对各系统调用序列进行深度嵌入,构建各系统调用的词嵌入向量;基于n‑gram算法将各系统调用序列切分成短序列的输入输出样本对;基于各系统调用的词嵌入向量...
- 蔡利君王丹丹马建刚赵力欣于爱民孟丹
- 基于系统调用序列的恶意软件检测技术
- 2024年
- 随着物联网(IoT)的发展,嵌入式设备数量呈指数式增长,针对Linux内核的多样化系统的恶意软件数量不断增加。对恶意软件的自动分析检测一直是研究的重难点,且集中在基于Windows平台的恶意软件,由于Linux嵌入式设备基于的CPU架构不同、风格多元,静态分析流程复杂,对自动化分析造成阻碍,目前对于Linux恶意软件技术的检测尚不成熟。该文借鉴计算机视觉领域的图像分类思想,相较于传统的静态分析、动态分析,神经网络具有良好的处理复杂信息的能力,胶囊网络模型是近年来具有优异性能的图像分类算法,且很好地应用于小型样本图像分类任务。以可以标识软件行为的Linux软件系统调用序列作为特征,将特征转化为图像,对胶囊网络进行训练,实现对Linux恶意软件检测的目的,在自行收集的恶意软件数据集上测试准确率达到0.9988。
- 李乐凡刘晓东
- 关键词:恶意软件神经网络
- 基于用户系统调用序列的二进制代码识别
- 2024年
- 针对编译优化、跨编译器、混淆等带来的二进制代码相似性识别准确率低的问题,提出并实现了一种基于用户系统调用序列的识别方案UstraceDiff。首先,基于Intel Pin框架设计了一个动态分析插桩工具,动态提取二进制代码的用户系统调用序列及参数;其次,通过序列对齐获得被分析的2个二进制代码的系统调用序列的公有序列,并设计了一个有效参数表用于筛选出有效系统调用参数;最后,为评估二进制代码的相似性,提出一种算法利用公有序列及有效参数,计算它们的同源度。使用Coreutils数据集在4种不同的编译条件下对UstraceDiff进行了评估。实验结果表明,相较于Bindiff和DeepBinDiff,UstraceDiff对于同源程序识别的平均准确率分别提高了35.1个百分点和55.4个百分点,对于非同源程序的区分效果也更好。
- 黄海翔彭双和钟子煜
- 基于系统调用序列特征与长短期记忆网络的恶意代码攻击检测技术研究
- 田少山
- 一种基于系统调用序列的文件系统安全保护方法
- 本发明属于文件系统安全领域,涉及一种基于系统调用序列的文件系统安全保护方法。本发明的方法包括:生成以及变异文件系统模糊测试的种子;收集导致文件系统错误的系统调用序列;最小化系统调用序列;隔离文件系统易受攻击的系统调用序列...
- 李韦熠孙建华
- 一种基于系统调用序列的主机入侵检测方法
- 本发明公开了一种基于系统调用序列的主机入侵检测方法,涉及计算机安全技术领域,步骤为:S1:捕获系统调用信息,将其分割成若干个系统调用序列;S2:定义异常序列所代表的异常活动轨迹;S3:存储不同粒度的特征之间的映射关系;S...
- 李涛唐聪何俊江兰小龙方文波陈姿妤
- 一种基于系统调用序列的主机入侵检测方法
- 本发明公开了一种基于系统调用序列的主机入侵检测方法,涉及计算机安全技术领域,步骤为:S1:捕获系统调用信息,将其分割成若干个系统调用序列;S2:定义异常序列所代表的异常活动轨迹;S3:存储不同粒度的特征之间的映射关系;S...
- 李涛唐聪何俊江兰小龙方文波陈姿妤
- 使用系统调用序列的异常检测
- 提供了在基于消息的操作系统中检测调用序列异常的系统和方法。可以接收指示调取操作系统的编程流程的消息。该消息可以包括编程流程标识符、发送方进程标识符和接收方进程标识符。可以基于该消息生成调取散列。可以将调取散列翻译为较小的...
- 穆罕穆德·阿尔沙诺比
- 基于加密流量和系统调用序列深度学习的恶意挖矿攻击检测技术研究
- 随着比特币以及区块链等概念受到越来越多人的追捧,以比特币为主的加密货币逐渐形成新的货币体系。不同于传统货币,加密货币可以通过消耗计算资源解决特定的计算问题来进行挖掘,从而实现盈利。于是,攻击者开始尝试通过不同方式将挖矿脚...
- 汤梓寅
- 关键词:系统调用序列多模态融合
相关作者
- 刘辉
- 作品数:9被引量:14H指数:2
- 供职机构:暨南大学信息科学技术学院
- 研究主题:系统调用序列 异常检测 LINUX LINUX进程 马尔科夫链
- 胡昌振
- 作品数:322被引量:542H指数:12
- 供职机构:北京理工大学
- 研究主题:网络安全 信息安全技术 漏洞 网络 网络攻击
- 蔡利栋
- 作品数:49被引量:174H指数:5
- 供职机构:暨南大学信息科学技术学院计算机科学系
- 研究主题:图像恢复 椒盐噪声 图像 LINUX 图像处理
- 孙建华
- 作品数:80被引量:60H指数:4
- 供职机构:湖南大学
- 研究主题:对等网络 协同入侵 漏洞挖掘 网络定位 大规模网络
- 薛静锋
- 作品数:130被引量:164H指数:8
- 供职机构:北京理工大学
- 研究主题:网络安全 入侵检测 恶意代码 漏洞 缓冲区溢出漏洞
