检索结果

Select

1. 嵌入式程序的故障行为分析

张丹青江建慧陈林博

计算机应用 2013, 33 (01): 243-249. DOI: 10.3724/SP.J.1087.2013.00243

摘要（714）

PDF （1411KB）（650）

为分析由软件缺陷引发的程序异常行为，首先给出了程序行为的表征方法，并对程序基准行为和故障行为进行定义和形式化描述。在此基础上，提出了能够反映程序故障行为特性的三个量化指标。其次，提出并实现了一种以系统调用为程序状态提取粒度的故障行为分析(PFBA)方法，并以嵌入式基准程序为对象进行故障注入实验以获得上述故障行为特征的各量化指标。实验结果表明，不同故障类型下的程序行为特征存在较大差异，且这些差异主要来源于与嵌入式程序的实现机制、结构特性等相关的固有特性。因此，该故障行为特征及其量化指标能够准确地揭示嵌入式程序运行时的故障行为，为程序开发过程提供了有效的回溯信息。

参考文献 | 相关文章 | 多维度评价

Select

2. 基于进程轨迹最小熵长度的系统调用异常检测

吴瀛江建慧

计算机应用 2012, 32 (12): 3439-3444. DOI: 10.3724/SP.J.1087.2012.03439

摘要（817）

PDF （1127KB）（417）

进程的系统调用轨迹蕴藏着程序行为不变性和用户行为不变性这两种不变性，其中，程序行为不变性可进一步细分为时间顺序不变性和频度不变性。已有的系统调用异常检测技术研究工作均集中于程序行为不变性，忽视了用户行为不变性。从系统调用中的频度不变性出发，研究了系统调用轨迹中的用户行为不变性及其描述手段，并提出采用最小熵长度描述这种不变性。在 Sendmail 数据集上的实验表明，最小熵长度较好地描述了系统调用轨迹中的用户行为不变性，结合程序行为不变性，可以极大地提高系统调用异常检测性能。

相关文章 | 多维度评价

Select

3. TCP有限状态机和协议解析在伪警报去除中的应用

帅春燕江建慧欧阳鑫

计算机应用 2011, 31 (05): 1271-1275. DOI: 10.3724/SP.J.1087.2011.01271

摘要（1573）

面对入侵检测系统(IDS)产生的海量警报,提出了一种基于协议解析和传输控制协议(TCP)有限状态机的伪警报去除方法。对于无连接的请求/应答协议,同时分析请求数据包的攻击特征和应答数据包的返回状态码来去除伪警报;对于TCP,在协议分析的基础上建立TCP数据包的有限状态机的模型,通过判断系列数据包是否为同一TCP连接、是否包含攻击序列来去除伪警报。在DARPA2000的数据集上的实验结果表明,此方法的误警率平均降低了59.47%,对TCP和请求/应答协议的警报的识别率达到76.67%。该方法简单又有效,依赖IDS的攻击特征库,可以插件的形式在线实现。

相关文章 | 多维度评价

Select

4. 软件失效时间数据相关性研究

楼俊钢江建慧

计算机应用 2010, 30 (3): 600-602.

摘要（1382）

PDF （552KB）（1039）

通过考虑失效时间依赖于在它之前的m个失效时间数据，使用相关向量机(RVM)对软件失效时间数据进行学习从而捕捉失效时间内在的依赖关系。采用Mann-Kendall方法和Sen提出的非参数化方法，来检测m值不同时SVM软件可靠性模型预测值的变化趋势,在可靠性预测时，判断现时失效时间数据是否能比较久之前观测的失效时间数据更好地用以预测未来，最后运用实验方法得到了m的合理取值范围。

相关文章 | 多维度评价

Select

5. 基于GM模型的软件可靠性建模

靳昂江建慧楼俊刚张蕊

计算机应用

摘要（1277）

PDF （942KB）（766）

将灰色理论应用于软件可靠性建模研究，通过对历史失效数据进行建模，对软件的下一步失效时刻进行预测。为验证该模型的预计精度，将其应用于多组广泛被认可的数据，通过计算度量元短期相对误差（SRE）与经典的可靠性模型进行比较，结果表明，基于GM的模型对将来失效时间间隔的预测更加准确。

相关文章 | 多维度评价