發(fā)布時間：2018-12-22 09:31

【摘要】：計算機(jī)網(wǎng)絡(luò)中存儲的巨量有價值的資源信息讓來自世界各地的不法分子虎視眈眈,他們一直致力于開發(fā)各種黑客技術(shù)或獲取或破壞這些寶貴的資源信息,其中常用的就是木馬技術(shù),信息竊密網(wǎng)絡(luò)入侵無時無刻不在發(fā)生著。而當(dāng)前的木馬查殺技術(shù)一直處于被動防御階段,高漏報誤報率、低查殺率,面對層出不窮的安全事件往往有些力不從心。行為分析技術(shù)通過分析總結(jié)木馬行為特征,利用數(shù)據(jù)挖掘人工智能等方面的最新成果來檢測木馬特別是未知木馬而成為木馬檢測技術(shù)的新星。但是當(dāng)前對行為分析技術(shù)的研究還是比較初級的,基于此技術(shù)的檢測系統(tǒng)存在著較高的漏報誤報現(xiàn)象。因此,進(jìn)一步研究木馬行為,總結(jié)其行為特征,應(yīng)用合適的智能分類算法以提高木馬檢測率,降低誤報漏報率是十分有必要的。本文通過總結(jié)木馬常見的行為建立行為特征庫,圍繞著對樸素貝葉斯分類器的改進(jìn)和基于行為分析的木馬檢測技術(shù)進(jìn)行研究,主要的研究內(nèi)容如下三個方面：(1)總結(jié)木馬常見的行為特征,建立木馬行為特征庫,利用內(nèi)核掛鉤技術(shù)提取程序的行為,形成程序的行為特征向量。(2)改進(jìn)樸素貝葉斯分類器,對特征向量進(jìn)行冗余、關(guān)聯(lián)以及權(quán)重等方面的預(yù)處理,將與類別概率息息相關(guān)的系統(tǒng)風(fēng)險等級VL與類別區(qū)分度息息相關(guān)的概念分類寬度δ引入分類器,并根據(jù)分類評估結(jié)果決定是否利用分類器的反饋自適應(yīng)學(xué)習(xí)以適應(yīng)行為特征的進(jìn)化。(3)提出一種基于行為分析的木馬檢測模型,收集了較多的木馬程序集,通過一系列的實驗證明了本模型的可行性與有效性,并設(shè)計了與其它檢測技術(shù)的對比實驗,為基于行為分析的木馬檢測技術(shù)的研究提供了頗有價值的參考。
[Abstract]:The vast amount of valuable information stored in the computer network has been watched covetously by lawbreakers from all over the world, who have been working to develop hacking techniques or to acquire or destroy valuable resources. One of the commonly used Trojan horse technology, information theft network intrusion is taking place all the time. The current Trojan horse detection and killing technology has been in the passive defense phase, high false alarm rate, low kill rate, in the face of endless security incidents are often some unable to do. Behavior analysis technology by analyzing and summarizing Trojan horse behavior characteristics, using data mining artificial intelligence and other aspects of the latest achievements to detect Trojan horse, especially the unknown Trojan horse, and become a new star of Trojan detection technology. However, the current research on behavior analysis technology is still relatively primary, and the detection system based on this technology has a high false alarm phenomenon. Therefore, it is necessary to further study Trojan horse behavior, summarize its behavior characteristics, apply appropriate intelligent classification algorithm to improve Trojan horse detection rate and reduce false alarm rate. By summarizing the common behavior of Trojan horse and establishing the behavior feature library, this paper studies the improvement of naive Bayes classifier and the detection technology of Trojan horse based on behavior analysis. The main research contents are as follows: (1) summing up the common behavior characteristics of Trojan horse, establishing Trojan behavior feature library, extracting program behavior by using kernel hook technology, (2) improved naive Bayesian classifier to preprocess feature vectors in redundancy, association and weight, etc. The system risk level (VL), which is closely related to the classification probability, is introduced into the classifier, and the conceptual classification width 未, which is closely related to the classification degree, is introduced into the classifier. According to the results of classification evaluation, it is decided whether to use the feedback adaptive learning of classifier to adapt to the evolution of behavioral characteristics. (3) A Trojan horse detection model based on behavior analysis is proposed, and more Trojan horse assemblies are collected. A series of experiments have proved the feasibility and effectiveness of this model, and designed a comparison experiment with other detection techniques, which provides a valuable reference for the research of Trojan horse detection technology based on behavior analysis.
【學(xué)位授予單位】：廣西大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 賴幸;賀艷燕;;“80后”的消費行為分析及其營銷策略探討[J];新聞傳播;2011年02期

2 ;Radware DefensePro4.0增服務(wù)器行為分析[J];每周電腦報;2007年41期

3 吳永武;錢淑渠;王海英;符祖峰;;公共場景中運動目標(biāo)的行為分析[J];計算機(jī)仿真;2014年06期

4 馬萌;于重重;陳鈞;郭雪;;基于行為分析的籃球領(lǐng)域規(guī)律挖掘的應(yīng)用研究[J];計算機(jī)仿真;2014年05期

5 鐘燕;;網(wǎng)上零售業(yè)消費者行為分析[J];經(jīng)營管理者;2010年15期

6 田西柱;;基于高密度人群的人流行為分析[J];物聯(lián)網(wǎng)技術(shù);2013年12期

7 Mikael E.Bj·rling;Jennie Carlsten;Piotr Kessler;Erik Kruse;jMats Stille;;消費者行為分析:多媒體豐富通信最為期待[J];互聯(lián)網(wǎng)天地;2006年11期

8 ;NCR推出保險業(yè)CRM解決方案[J];金融電子化;2001年06期

9 李冠強(qiáng),陳雅,李強(qiáng);中國互聯(lián)網(wǎng)用戶網(wǎng)絡(luò)使用行為分析[J];中國圖書館學(xué)報;2004年05期

10 Mikael E.Bjorling;Jennie Carlsten;Piotr Kessler;Erik Kruse;Mats Stille;;愛立信IMS weShare分享每一天(系列之一) 消費者行為分析:多媒體豐富通信最為期待[J];通訊世界;2006年09期

相關(guān)會議論文 前10條

1 程介克;;探索腦化學(xué)——行為分析化學(xué)[A];第四屆海峽兩岸分析化學(xué)學(xué)術(shù)會議論文集[C];2006年

2 母愛英;武建奇;;京津冀都市圈管治中政府行為分析[A];河北省首屆社會科學(xué)學(xué)術(shù)年會論文專輯[C];2007年

3 佟瑞鵬;厙麗飛;劉佳;杜博;劉凱;;緊急狀態(tài)下密集人群高風(fēng)險行為分析[A];第二十屆海峽兩岸及香港、澳門地區(qū)職業(yè)安全健康學(xué)術(shù)研討會暨中國職業(yè)安全健康協(xié)會2012學(xué)術(shù)年會論文集[C];2012年

4 徐越;;浙江省1542名初中學(xué)生嘗試吸煙行為分析[A];履行框架公約 創(chuàng)建無煙環(huán)境——第13屆全國吸煙與健康學(xué)術(shù)研討會暨第三屆煙草控制框架公約論壇論文集[C];2007年

5 吳有富;沈俊;代模;;交通目標(biāo)檢測及它們的行為分析(英文)[A];第二屆貴州省自然科學(xué)優(yōu)秀學(xué)術(shù)論文評選獲獎?wù)撐募?007年）[C];2007年

6 熊國強(qiáng);;企業(yè)清潔能源生產(chǎn)的經(jīng)濟(jì)行為分析[A];新世紀(jì) 新機(jī)遇 新挑戰(zhàn)——知識創(chuàng)新和高新技術(shù)產(chǎn)業(yè)發(fā)展（下冊）[C];2001年

7 張芮;胡影;鄭康鋒;;基于行為分析的惡意代碼潛伏性評估方法[A];2013年中國信息通信研究新進(jìn)展論文集[C];2014年

8 汪定偉;;分組的多屬性逆向拍賣的評標(biāo)行為分析[A];第五屆（2010）中國管理學(xué)年會——信息管理分會場論文集[C];2010年

9 馮立偉;戴耀華;張延峰;張淑一;張帥明;;藥店與兒童合理用藥關(guān)系初探——偽裝腹瀉患兒家長藥店購藥行為分析[A];2008年中國藥學(xué)會學(xué)術(shù)年會暨第八屆中國藥師周論文集[C];2008年

10 李麗純;;基于經(jīng)濟(jì)利益圓周假說的農(nóng)民專業(yè)合作行為分析[A];2006年湖南社科聯(lián)學(xué)科前沿問題研究論壇論文集[C];2006年

相關(guān)重要報紙文章 前10條

1 本報記者 呂志強(qiáng) 通訊員 楊敬忠;農(nóng)行浙江分行堅持員工行為分析評價[N];中國城鄉(xiāng)金融報;2007年

2 孟祥妲;個人行為分析是房地產(chǎn)問題的出發(fā)點(系列之二)[N];中華建筑報;2011年

3 格上理財研究中心 歐陽嵐;資管行業(yè)客戶投資需求行為分析[N];企業(yè)家日報;2014年

4 恒泰證券 于冬旭;中小投資者非理性交易行為分析[N];證券時報;2012年

5 ;網(wǎng)絡(luò)行為分析洞察助力中國CMO[N];網(wǎng)絡(luò)世界;2012年

6 山東旅游職業(yè)學(xué)院 王煜琴 韓國華 宋云衫;山東省游客消費行為分析與啟示[N];中國旅游報;2013年

7 ;兩個女報人的生養(yǎng)行為分析[N];北京科技報;2004年

8 周躍;湖南移動“商易通”惠民便民[N];人民郵電;2008年

9 查淑琦;不可估量的籌碼[N];中國經(jīng)營報;2002年

10 浙江師范大學(xué)旅游與資源管理學(xué)院 駱高遠(yuǎn);中國公民旅游不文明行為分析及其治理對策[N];江南游報;2006年

相關(guān)博士學(xué)位論文 前1條

1 王志忠;可持續(xù)發(fā)展的行為分析與制度安排[D];南京農(nóng)業(yè)大學(xué);2004年

相關(guān)碩士學(xué)位論文 前10條

1 張冰冰;視頻中的人體行為分析關(guān)鍵技術(shù)研究[D];長春工業(yè)大學(xué);2016年

2 陳賀男;基于行為分析的擺渡木馬檢測技術(shù)研究[D];北京交通大學(xué);2016年

3 陳瑤琳;基于行為分析的云安全免疫系統(tǒng)關(guān)鍵技術(shù)研究[D];廣西大學(xué);2016年

4 汪海燕;基于行為與貝葉斯分類的木馬檢測技術(shù)研究[D];廣西大學(xué);2016年

5 郭廣星;農(nóng)戶投資行為分析[D];首都經(jīng)濟(jì)貿(mào)易大學(xué);2008年

6 鮑文娟;中美兩國父母教養(yǎng)行為分析[D];南京師范大學(xué);2011年

7 苗青鵬;基于網(wǎng)絡(luò)行為分析的網(wǎng)絡(luò)管理系統(tǒng)設(shè)計與實現(xiàn)[D];電子科技大學(xué);2014年

8 侯麗娟;基于行為分析的個性化職位推薦[D];河北師范大學(xué);2014年

9 岑斐;設(shè)計新手與專家的類比推理行為分析[D];浙江大學(xué);2015年

10 趙岳陽;制度變遷中利益集團(tuán)的行為分析[D];吉林大學(xué);2009年

，

本文編號：2389631