【摘要】：惡意代碼作為各類網(wǎng)絡(luò)安全事件最重要的攻擊載體,已然成為網(wǎng)絡(luò)安全面臨的嚴重威脅之一,現(xiàn)在的惡意代碼個體生命周期都非常短,同一樣本廣泛傳播以造成巨大危害的惡意代碼已不多見。為提高惡意代碼自身的生存性,其編寫者常采用多態(tài)、變形等技術(shù)手段對惡意代碼進行修改,改變代碼形態(tài),生成各種攻擊行為相近的惡意代碼變種。上述行為使惡意代碼不僅在數(shù)量上裂變增長,而且其防御手段也愈加多元化,若能根據(jù)已有的惡意代碼家族標注新生成的惡意代碼,并提取同源樣本的特有特征,采取對應(yīng)的檢測查殺機制,將有效提高反病毒引擎檢測新興惡意代碼的效率和準確率。在上述分析的基礎(chǔ)上,本文對基于極限學習機的惡意代碼家族分類技術(shù)進行研究與實現(xiàn),論文主要工作如下:(1)提出了一種針對Windows平臺惡意代碼家族分類技術(shù)的完整實驗方案。該方案包括數(shù)據(jù)采集、特征工程和分類學習三部分,首先,從惡意代碼數(shù)據(jù)庫網(wǎng)站VirusShare上選取符合要求的惡意樣本,構(gòu)建實驗數(shù)據(jù)集;其次,通過對大量惡意代碼進行分析,利用開源工具PEframe和Exeinfo提取樣本PE特征,得到特征向量文件,并構(gòu)建惡意代碼特征數(shù)據(jù)庫;最后,將特征向量結(jié)合對應(yīng)的家族類別標簽,輸入分類器進行模型訓練。(2)采用極限學習機作為模型分類器。本文在深入研究極限學習機算法的理論基礎(chǔ)后,將極限學習機應(yīng)用于惡意代碼家族分類技術(shù)中,訓練分類器對惡意代碼家族進行預(yù)測分類。與當前常用的機器學習算法相比,極限學習機能夠在保證分類準確率的基礎(chǔ)上,有效縮短訓練時間并提高模型的泛化性,是一種高效的模型分類器。(3)開發(fā)了基于極限學習機的惡意代碼家族分類工具,驗證了本文所提方法的可用性和有效性,同時與支持向量機、樸素貝葉斯、決策樹等四種常用的分類模型進行對比實驗,證明本文提出的技術(shù)方案具有更高的分類效率和準確率。本文研究并實現(xiàn)了基于極限學習機的惡意代碼家族分類技術(shù),完成對Windows平臺惡意代碼家族的預(yù)測分類工作,本文方法有效提高了分類的準確率和分類效率,具有一定的實踐意義。
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2019
【分類號】：TP393.08
【圖文】：

本節(jié)主要對ＰＥ文件的結(jié)構(gòu)信息做詳細說明，ＰＥ文件采用線性的數(shù)據(jù)組織結(jié)逡逑構(gòu)，各組成部分都是由結(jié)構(gòu)體組成，這些組成部分大致可以分為兩大塊，一個是逡逑ＰＥ頭、另一個是ＰＥ節(jié)區(qū)。典型的ＰＥ文件結(jié)構(gòu)如圖２－１所示。逡逑ＭＡＧＥＤＯＳＪＨＥＡＤＥＲ逡逑ＤＯＳ邋Ｓｔｕｂ邋Ｐｒｏｇｒａｍ逡逑ＭＡＧＥ一ＮＴ—ＨＥＡＤＥＲ邐ＰＥ邋頭逡逑Ｓｅｃｔｉｏｎ邋Ｔａｂｌｅ逡逑Ｓｅｃｔｉｏｎ邋１逡逑Ｓｅｃｔｉｏｎ邋２邐ｐＥ節(jié)區(qū)逡逑Ｓｅｃｔｉｏｎ邋Ｎ逡逑圖２－１邋ＰＥ文件結(jié)構(gòu)圖逡逑ＰＥ頭中包含文件執(zhí)行時所需的相關(guān)信息，包括執(zhí)行文件時最初執(zhí)行代碼的逡逑起始部分信息、驅(qū)動應(yīng)用程序的平臺信息等。逡逑ＰＥ節(jié)區(qū)中包含組成實際程序的匯編代碼、源代碼中聲明的全局變量以及程逡逑序中加載的圖片、文檔文件等資源。逡逑ＰＥ文件中的各組成部分所在位置與圖２－１所示的位置順序一致，程序加載逡逑到主存中時，大部分位置保持不變。內(nèi)存狀態(tài)不同時，各節(jié)區(qū)進行加載的順序通逡逑常也不同，但由于節(jié)區(qū)位置相關(guān)的信息存在于ＰＥ頭的節(jié)區(qū)表，所以借助這些信逡逑９逡逑

＿ｌｆａｎｅｗ成員變量保存逡逑著Ｓｉｇｎａｔｕｒｅ成員變量的偏移地址，其偏移地址為ＯＯＯＯＯＯＥＯｈ，結(jié)合圖２－２和圖２－逡逑３可以看到，Ｓｉｇｎａｔｕｒｅ保存的值為０ｘ５０４５００００，對應(yīng)于ＡＳＣＩＩ碼的字符串“ＰＥ＼０＼０”，逡逑該值固定

＿ｌｆａｎｅｗ成員變量保存逡逑著Ｓｉｇｎａｔｕｒｅ成員變量的偏移地址，其偏移地址為ＯＯＯＯＯＯＥＯｈ，結(jié)合圖２－２和圖２－逡逑３可以看到，Ｓｉｇｎａｔｕｒｅ保存的值為０ｘ５０４５００００，對應(yīng)于ＡＳＣＩＩ碼的字符串“ＰＥ＼０＼０”，逡逑該值固定

【相似文獻】

相關(guān)期刊論文 前10條

1 馬春浩,魏淑英;土地登記分類技術(shù)方法探討[J];中國土地科學;2005年05期

2 ;《廢雜鉛分類技術(shù)標準》修訂工作將正式啟動[J];有色金屬再生與利用;2004年03期

3 翟昕;《廢雜鉛分類技術(shù)標準》修訂工作正式啟動[J];再生資源研究;2004年03期

4 談?wù)?杜春華;計算機自動識別分類技術(shù)在森林遙感中的應(yīng)用[J];環(huán)境遙感;1988年01期

5 Frederick E.Townsend;夏友中;;通過邏輯平滑增強計算機分類[J];遙感地質(zhì);1988年03期

6 殷惠廣;;分類技術(shù)的應(yīng)用選擇分析[J];交通與計算機;1989年03期

7 田亮;陳玲艷;;常見白細胞五分類技術(shù)簡介[J];中國衛(wèi)生產(chǎn)業(yè);2012年03期

8 李秀娟;田川;馮欣;;數(shù)據(jù)挖掘分類技術(shù)研究與分析[J];現(xiàn)代電子技術(shù);2010年20期

9 劉欣然;網(wǎng)絡(luò)攻擊分類技術(shù)綜述[J];通信學報;2004年07期

10 張春青;王越;李靜莉;孫海鵬;鄭汪震;尤寅初;;中國醫(yī)療器械分類技術(shù)委員會工作機制探究[J];中國藥事;2017年09期

相關(guān)會議論文 前5條

1 孫麗華;肖詩斌;施水才;;基于向量空間模型的規(guī)則分類技術(shù)[A];全國第八屆計算語言學聯(lián)合學術(shù)會議（JSCL-2005）論文集[C];2005年

2 梁曉雯;閔友鋼;;音樂情感分類技術(shù)在媒體資產(chǎn)管理中的應(yīng)用[A];中國新聞技術(shù)工作者聯(lián)合會2008年學術(shù)年會論文集（下）[C];2008年

3 王弘揚;王博睿;張雪純;宋鑫磊;任秋月;;一種消除層位誤差影響的波形分類方法[A];2018年中國地球科學聯(lián)合學術(shù)年會論文集（二十五）——專題50：工程地球物理技術(shù)進展與應(yīng)用、專題51：油藏地球物理[C];2018年

4 沈體雁;王煌基;劉良明;;基于SVM和MODIS的城市增長遙感監(jiān)測研究[A];第十五屆全國遙感技術(shù)學術(shù)交流會論文摘要集[C];2005年

5 王鵬;劉震;潘瑾;程尊平;汪衛(wèi);施伯樂;;OSBNC:一種快速貝葉斯網(wǎng)絡(luò)分類算法[A];第二十屆全國數(shù)據(jù)庫學術(shù)會議論文集（研究報告篇）[C];2003年

相關(guān)重要報紙文章 前4條

1 記者 胡睿;醫(yī)療器械分類技術(shù)委員會專業(yè)組成立[N];醫(yī)藥經(jīng)濟報;2017年

2 記者 李雪墨;國家總局醫(yī)療器械分類技術(shù)委員會在京成立[N];中國醫(yī)藥報;2015年

3 本報記者　　范毅波;體驗無線[N];網(wǎng)絡(luò)世界;2006年

4 北京鼎臣管理咨詢有限責任公司創(chuàng)始人 史立臣;強化器械分類管理，你準備好了嗎？[N];21世紀藥店;2016年

相關(guān)博士學位論文 前2條

1 畢夏安;高性能包分類技術(shù)及其應(yīng)用研究[D];湖南大學;2012年

2 杭文龍;有監(jiān)督智能聚類與分類技術(shù)及其應(yīng)用研究[D];江南大學;2017年

相關(guān)碩士學位論文 前10條

1 劉文翰;基于極限學習機的惡意代碼家族分類技術(shù)的研究與實現(xiàn)[D];北京郵電大學;2019年

2 楊保國;基于關(guān)鍵詞的文本流分類技術(shù)研究[D];西北農(nóng)林科技大學;2011年

3 鄭錦濤;基于GPU的高性能包分類技術(shù)的研究與實現(xiàn)[D];湖南大學;2016年

4 智洪欣;基于深度學習的視頻分類技術(shù)研究[D];戰(zhàn)略支援部隊信息工程大學;2018年

5 李楊;面向?qū)ο蟮姆诸惣夹g(shù)研究及其在災(zāi)后信息提取中的應(yīng)用[D];安徽理工大學;2018年

6 孫晉;面向標準件機箱裝配質(zhì)量的機器評價與分類技術(shù)研究[D];華南理工大學;2017年

7 朱秋香;流分類技術(shù)研究及其原型系統(tǒng)的實現(xiàn)[D];東南大學;2004年

8 董輝;基于混合方法的網(wǎng)絡(luò)流量分類技術(shù)研究[D];哈爾濱理工大學;2014年

9 叢蓉;基于采樣的網(wǎng)絡(luò)流量分類技術(shù)研究[D];北京郵電大學;2012年

10 黃學輝;數(shù)據(jù)挖掘分類技術(shù)在企業(yè)人才招聘中的應(yīng)用研究[D];中國海洋大學;2010年

本文編號：2765808