一种基于应用层函数系统调用集的智能主动软件防护方法技术方案

本发明专利技术提出了一种基于应用层函数系统调用集的智能主动软件防护方法，所述方法包括标准系统调用集正常模式构建和程序异常判定两阶段。在标准系统调用集正常模式构建阶段中，对源代码进行编译并其对应的函数调用图；紧接着，基于对库的分析生成库函数到系统调用的映射表，最后生成每一个应用函数的合法系统调用集，记为软件的正常模式。在程序异常判定阶段，对软件程序进行插桩，在每个函数的入口和出口进行插桩。软件程序实际执行时，得到系统调用序列，并进行函数划分，将其与标准系统调用集正常模式进行比对，若每一个函数所调用的系统调用都存在于对应的标准系统调用集中，则认为软件运行正常，反之，则认为异常。

【技术实现步骤摘要】

本专利技术涉及计算机，是在linux环境下，涉及一种细粒度的作系统调用限制的智能主动软件防护方法。

技术介绍

1、由于某些特定程序缺陷的存在，计算机程序在运行时刻会出现一些设计时非预期的行为，其非但不能完成预期的功能，反而会出现意料之外的执行状况。这种预期之外的程序行为轻则会损害程序的预期功能，重则会导致程序崩溃，使其不能正常运行。更为严重的情况下，与安全相关的程序缺陷可以被恶意程序利用，使程序宿主机器受到侵害。恶意软件的入侵大多需要通过系统调用来完成，因此限制系统调用的使用是一项防范恶意软件的重要方法。

2、程序分析方法分为动态分析方法和静态分析方法。其中，静态分析方法不需要运行待分析的程序就能获取程序可能执行的状态，有利于对程序进行自动化和快速分析。在大型项目中存在大量的过程间信息和复杂的过程内信息，通过静态分析可以快速地获取过程间信息和过程内信息。精确的过程内信息更好地提高静态分析的精度。

3、大多数入侵检测系统基于两种方法：一、通过观察其在已知输入上的行为生成一个程序或系统的行为模型，二、他们需要规则库的生成。在这两种情况下本文档来自技高网...

【技术保护点】

1.一种基于应用层函数系统调用集的智能主动软件防护方法，其特征在于，包括步骤如下：

【技术特征摘要】

1.一种基于应用层函数系统调用集的智能主动...

【专利技术属性】
技术研发人员：刘亮，张星星，胡军，
申请(专利权)人：南京航空航天大学，
类型：发明
国别省市：