網(wǎng)絡(luò)化軟件行為建模方法的研究.pdf

1、在當(dāng)前網(wǎng)絡(luò)化環(huán)境下，軟件行為建模在系統(tǒng)入侵檢測(cè)、可信軟件領(lǐng)域中均具有非常重要的應(yīng)用，它能為異常行為的發(fā)掘和捕獲提供支持。盡管目前軟件行為建模技術(shù)研究已經(jīng)較為深入，針對(duì)各種情形狀態(tài)的模型也層出不窮，但其中缺少一種應(yīng)用面較寬的軟件行為模型。本文針對(duì)上述不足從當(dāng)前網(wǎng)絡(luò)化軟件系統(tǒng)的發(fā)展現(xiàn)狀出發(fā)，提出了一種新的網(wǎng)絡(luò)化軟件行為模型-通用行為過(guò)程模型GBMP(General Behavior Process Model)，給出了相應(yīng)的模型構(gòu)建方法，并

2、在此基礎(chǔ)上結(jié)合Petri網(wǎng)和GBMP建模方法進(jìn)行了相應(yīng)的軟件行為建模。
　　本文的主要研究工作如下：
　?。?）提出了軟件通用行為過(guò)程模型GBMP。在基于事件實(shí)例層面上建立起來(lái)的通用軟件行為過(guò)程模型考慮了以往行為模型適用面不寬和入侵行為檢測(cè)時(shí)的較高誤報(bào)率的情形，它以事件實(shí)例為基本元素，動(dòng)態(tài)訓(xùn)練數(shù)據(jù)，建立了一個(gè)實(shí)用性較強(qiáng)的軟件行為模型。
　?。?）提出了 GBMP模型的構(gòu)建方法，并對(duì)該模型進(jìn)行了相關(guān)仿真實(shí)驗(yàn)。首先設(shè)計(jì)和實(shí)

3、現(xiàn)了通用行為過(guò)程模型的構(gòu)建算法，并對(duì)該模型與基于對(duì)象的軟件行為模型在軟件行為入侵檢測(cè)方面進(jìn)行了仿真對(duì)比實(shí)驗(yàn)，實(shí)驗(yàn)結(jié)果表明該模型較基于對(duì)象的軟件行為模型在執(zhí)行效率、誤報(bào)率、報(bào)警率和預(yù)警率四個(gè)方面具有較好的優(yōu)越性。然后結(jié)合Petri網(wǎng)方法和通用行為過(guò)程建模方法建立了軟件行為模型，并對(duì)模型中軟件行為進(jìn)行了合理性分析，驗(yàn)證了所建立模型的完備性和準(zhǔn)確性。
　?。?）軟件行為模型原型系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)。針對(duì)所構(gòu)建的通用行為過(guò)程模型方法，結(jié)合過(guò)程