一种基于系统调用的软件行为评估方法

发明专利无效专利

申请号：
CN201510629665.3
IPC分类号：G06F11/36
申请日期：
2015-09-28
申请人：
北京理工大学

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种基于系统调用的软件行为评估方法
申请号	CN201510629665.3	申请日期	2015-09-28
法律状态	驳回	申报国家	中国
公开/公告日	2016-04-27	公开/公告号	CN105528286A
优先权	暂无	优先权号	暂无
主分类号	G06F11/36 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F11/00 错误检测；错误校正；监控（在基于记录载体和传感器之间的相对运动而实现的信息存储中的错误检测、校正或监控所用的方法或装置入 G11B 20/18；监控，即，监控记录或重现的进程入G11B 27/36；静态存储中所用的方法或装置入G11C29/00）〔1，4，2006.01〕 G06F11/36 通过软件的测试或调试防止错误〔7〕	IPC分类号	G;0;6;F;1;1;/;3;6查看分类表>
申请人	北京理工大学	申请人地址	北京市海淀区中关村南大街5号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	北京理工大学	当前权利人	北京理工大学
发明人	胡昌振;薛静锋;张妍;赵小林;马锐
代理机构	北京理工大学专利中心	代理人	高燕燕;仇蕾安

摘要

本发明公开了一种基于系统调用的软件行为评估方法，对软件执行进行监控，跟踪软件运行轨迹，并从中提取出软件运行时的系统调用信息、模块入口地址和函数调用返回地址；计算出相对内存偏移量；利用系统调用信息和相对内存偏移量形成的二元组和确认知识库中的标准二元组进行对比，得到一个评估值，该评估值作为系统调用监测评估结果；通过隐马尔科夫模型评估得到的在正常的软件行为的模型下此次软件运行出现的概率，作为模型评估结果，将系统调用监测评估结果和模型评估结果相结合作为软件行为最终评估结果。本发明将隐马尔科夫模型对软件行为的评估值与系统调用监测评估结果相结合对软件行为进行评估。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供