申请/专利权人:中国人民解放军国防科技大学
申请日:2021-01-28
公开(公告)日:2024-04-16
公开(公告)号:CN112733155B
主分类号:G06F21/57
分类号:G06F21/57;G06N20/00
优先权:
专利状态码:有效-授权
法律状态:2024.04.16#授权;2021.05.21#实质审查的生效;2021.04.30#公开
摘要:本发明公开了一种基于外部环境模型学习的软件强制安全防护方法,包括:针对外部计算机系统,获取外部计算机系统的历史运行日志并匹配MAT框架中成员查询的软件运行序列的执行结果,根据预设的第一模型学习算法对执行结果计算得到Mealy机模型,结合预设的规约对Mealy机模型分析得到违背规约的程序路径,根据违背规约的程序路径生成强制器;针对外部环境,获取内部系统的日志,提取其中外部环境和内部系统的交互事件序列作为观测序列,根据预设的第二模型学习算法对观测序列计算得到概率模型,通过概率模型生成监控器。本发明将学习过程与日志相结合,极大的提升了学习效率。
主权项:1.一种基于外部环境模型学习的软件强制安全防护方法,其特征在于,模型学习阶段包括以下步骤:S1判断与内部系统交互的对象类型,若为行为确定的外部计算机系统,跳转步骤S2,若为行为不确定的外部环境,跳转步骤S3,所述内部系统为要进行安全防护的系统;S2获取外部计算机系统的历史运行日志,在历史运行日志中查找MAT框架中成员查询的软件运行序列的执行结果,根据预设的第一模型学习算法将所述执行结果作为输入序列进行模型学习得到Mealy机模型,结合预设的规约对所述Mealy机模型分析得到违背规约的程序路径,根据违背规约的程序路径在内部系统和外部计算机系统之间生成强制器,结束并退出;S3获取内部系统的日志,提取日志中外部环境和内部系统的交互事件序列作为隐马尔科夫模型的观测序列,根据预设的第二模型学习算法和观测序列进行模型学习得到概率模型,通过概率模型在内部系统和外部环境之间生成监控器,结束并退出。
全文数据:
权利要求:
百度查询: 中国人民解放军国防科技大学 一种基于外部环境模型学习的软件强制安全防护方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。