| 发明名称 | 基于软件功能层对软件异常行为溯源的方法 | ||
| 摘要 | 本发明是一种基于软件功能层对软件异常行为溯源的方法。首先,截取软件功能的系统调用序列,求出每个软件功能状态序列的标准操作序列;然后,以软件功能为做程序切片的兴趣点,并且建立每一个软件功能的程序切片准则;其次,建立软件正常运行时的软件功能转移图;最后,得到检测序列中每个软件功能的测试序列,并和标准操作序列相匹配,检测异常软件行为。该模型从系统调用的基础上抽取出更高层的软件状态模型,并根据软件的功能转移方式对软件建模,通过检测出功能状态序列的偏差判断软件功能是否为异常,对软件异常操作做程序切片,达到对软件溯源的目的。本发明从根源上找出了软件行为异常的原因,提高了对软件行为可信性的控制。 | ||
| 申请公布号 | CN103744786A | 申请公布日期 | 2014.04.23 |
| 申请号 | CN201410018348.3 | 申请日期 | 2014.01.16 |
| 申请人 | 北京工业大学 | 发明人 | 赖英旭;霍淑啸;杨震;李健 |
| 分类号 | G06F11/36(2006.01)I | 主分类号 | G06F11/36(2006.01)I |
| 代理机构 | 北京思海天达知识产权代理有限公司 11203 | 代理人 | 刘萍 |
| 主权项 | 基于软件功能层对软件异常行为溯源的方法,其特征在于,所述方法包括:监视软件运行时的系统调用序列,在每一个单独的软件功能执行过程中提取出软件功能的标准操作序列;从待检测状态序列中匹配出相关软件功能序列的方法;使用计算两个字符串之间距离的方法来确定此软件功能的测试序列和标准操作序列之间的相似度以判断该功能是否异常;具体为:计算测试序列和标准操作序列之间多组相似度,对多组相似度进行数理统计,估算正常操作序列的相似度范围;正常相似度序列符合正态分布,求出此正态分布的置信区间;如果落在此范围区间则判断为正常操作,如果未落在此区间范围则为异常操作;以软件功能和功能参数为程序切片规则,基于此规则在源代码中抓取软件功能相关的程序切片;将建立的软件正常运行时的模型图和待测功能序列做匹配,检测是否存在异常状态;确定所监视的软件行为是否为可信行为或者异常行为;如果出现软件异常行为,则回溯到可能发生错误的源代码中。 | ||
| 地址 | 100124 北京市朝阳区平乐园100号 | ||