基于进程代数的并发行为检测模型
针对并发行为难以描述和检测的问题,引入进程代数对系统调用序列进行分析,提出一种描述和检测并发行为的模型.首先通过静态分析二进制码得到系统的控制流程图,并对流程图进行分析生成进程表达式;接着针对并发行为的互斥和同步关系重写表达式,向表达式中添加并发操作;然后通过扩展进程代数的性质和运算法则构造出动作、算子和进程3个基本元素,进而建立了模型;最后给出并发行为检测的方法并对模型的时空效率进行了分析和验证.理论分析和实验表明,所提出的方法具有线性的时间和空间复杂度.
入侵检测、并发行为、静态分析、进程代数、系统调用
46
TP393(计算技术、计算机技术)
国家自然科学基金资助项目61272125;教育部高等学校博士学科点专项科研基金资助项目20121333110014;河北省自然科学基金资助项目F2011203234
2017-01-18(万方平台首次上网日期,不代表论文的发表时间)
共6页
35-40