網(wǎng)絡(luò)化軟件行為建模方法的研究.pdf

1、在當(dāng)前網(wǎng)絡(luò)化環(huán)境下，軟件行為建模在系統(tǒng)入侵檢測、可信軟件領(lǐng)域中均具有非常重要的應(yīng)用，它能為異常行為的發(fā)掘和捕獲提供支持。盡管目前軟件行為建模技術(shù)研究已經(jīng)較為深入，針對各種情形狀態(tài)的模型也層出不窮，但其中缺少一種應(yīng)用面較寬的軟件行為模型。本文針對上述不足從當(dāng)前網(wǎng)絡(luò)化軟件系統(tǒng)的發(fā)展現(xiàn)狀出發(fā)，提出了一種新的網(wǎng)絡(luò)化軟件行為模型-通用行為過程模型GBMP(General Behavior Process Model)，給出了相應(yīng)的模型構(gòu)建方法，并

2、在此基礎(chǔ)上結(jié)合Petri網(wǎng)和GBMP建模方法進行了相應(yīng)的軟件行為建模。
　　本文的主要研究工作如下：
　?。?）提出了軟件通用行為過程模型GBMP。在基于事件實例層面上建立起來的通用軟件行為過程模型考慮了以往行為模型適用面不寬和入侵行為檢測時的較高誤報率的情形，它以事件實例為基本元素，動態(tài)訓(xùn)練數(shù)據(jù)，建立了一個實用性較強的軟件行為模型。
　?。?）提出了 GBMP模型的構(gòu)建方法，并對該模型進行了相關(guān)仿真實驗。首先設(shè)計和實

3、現(xiàn)了通用行為過程模型的構(gòu)建算法，并對該模型與基于對象的軟件行為模型在軟件行為入侵檢測方面進行了仿真對比實驗，實驗結(jié)果表明該模型較基于對象的軟件行為模型在執(zhí)行效率、誤報率、報警率和預(yù)警率四個方面具有較好的優(yōu)越性。然后結(jié)合Petri網(wǎng)方法和通用行為過程建模方法建立了軟件行為模型，并對模型中軟件行為進行了合理性分析，驗證了所建立模型的完備性和準確性。
　?。?）軟件行為模型原型系統(tǒng)的設(shè)計與實現(xiàn)。針對所構(gòu)建的通用行為過程模型方法，結(jié)合過程