基于人工免疫系統(tǒng)的惡意代碼檢測技術(shù)研究
發(fā)布時間:2021-10-16 15:02
隨著互聯(lián)網(wǎng)的高速發(fā)展,尤其是移動互聯(lián)網(wǎng)的出現(xiàn)以及智能手機用戶的快速增長,網(wǎng)絡(luò)已經(jīng)滲透到人們?nèi)粘I畹姆椒矫婷妗;ヂ?lián)網(wǎng)的開放和共享特性,在給我們帶來便捷的同時,也帶來了各類安全問題。作為信息安全的首要威脅,惡意代碼的廣泛傳播,給用戶造成了巨大的經(jīng)濟損失,浪費用戶的寶貴時間,干擾用戶的正常生活和工作。惡意代碼主要包括病毒、木馬、蠕蟲、后門及惡意腳本等程序。目前惡意代碼的防護依賴于殺毒軟件,防病毒網(wǎng)關(guān)等產(chǎn)品。這些產(chǎn)品主要基于惡意代碼特征碼匹配技術(shù),對于已知惡意代碼具有較高的檢測率,但對于新出現(xiàn)的未知惡意代碼檢測率較低。并且面對加速增長的惡意代碼數(shù)目,特征碼的提取需要投入更多的人力。隨著特征庫的增加,殺毒軟件會消耗更多的計算資源和存儲資源,其檢測效率受到極大的制約。為了更加有效地檢測惡意代碼,尤其是對未知惡意代碼的準(zhǔn)確識別,近年來一些基于智能算法的惡意代碼檢測技術(shù)被提出,包括數(shù)據(jù)挖掘算法、神經(jīng)網(wǎng)絡(luò)及人工免疫系統(tǒng)等。由于惡意代碼檢測與生物免疫系統(tǒng)具有天然的相似性,即它們都需要準(zhǔn)確地識別入侵到自身系統(tǒng)的外來物質(zhì),所以基于人工免疫系統(tǒng)的惡意代碼檢測技術(shù)受到國內(nèi)外學(xué)者的廣泛關(guān)注,并且成為了當(dāng)前信息安全...
【文章來源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:145 頁
【學(xué)位級別】:博士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 引言
1.2 惡意代碼研究現(xiàn)狀
1.2.1 惡意代碼的概念
1.2.2 惡意代碼的發(fā)展歷程
1.2.3 惡意代碼的發(fā)展趨勢
1.3 人工免疫系統(tǒng)研究現(xiàn)狀
1.3.1 人工免疫系統(tǒng)概述
1.3.2 主要算法的研究進(jìn)展
1.4 論文的主要工作
1.5 論文組織結(jié)構(gòu)
第二章 基于人工免疫系統(tǒng)的惡意代碼檢測技術(shù)綜述
2.1 惡意代碼檢測技術(shù)
2.2 人工免疫系統(tǒng)的工程應(yīng)用情況
2.3 基于人工免疫系統(tǒng)的惡意代碼檢測關(guān)鍵技術(shù)分析
2.3.1 惡意代碼特征提取
2.3.2 數(shù)據(jù)編碼形式
2.3.3 匹配規(guī)則
2.3.4 檢測器生成策略
2.3.5 免疫算法應(yīng)用
2.4 基于人工免疫系統(tǒng)的惡意代碼檢測成果總結(jié)
2.5 本章小結(jié)
第三章 陰性選擇算法黑洞覆蓋優(yōu)化
3.1 引言
3.2 陰性選擇算法介紹
3.3 黑洞問題分析
3.3.1 問題描述
3.3.2 研究現(xiàn)狀
3.3.3 黑洞分析
3.4 基于雙層檢測器的陰性選擇算法改進(jìn)
3.4.1 改進(jìn)模型介紹
3.4.2 黑洞檢測器生成算法
3.5 標(biāo)準(zhǔn)數(shù)據(jù)集仿真
3.5.1 數(shù)據(jù)集采集
3.5.2 黑洞規(guī)模比較
3.5.3 黑洞檢測器分布仿真
3.5.4 非我空間覆蓋率仿真
3.6 惡意代碼數(shù)據(jù)集仿真
3.6.1 數(shù)據(jù)集處理及編碼
3.6.2 構(gòu)建自我集合和非我集合
3.6.3 黑洞規(guī)模仿真
3.6.4 非我集合覆蓋效果仿真
3.7 本章小結(jié)
第四章 基于動態(tài)克隆選擇算法的計算機惡意代碼檢測
4.1 引言
4.2 克隆選擇算法概述
4.2.1 標(biāo)準(zhǔn)克隆選擇算法
4.2.2 動態(tài)克隆選擇算法
4.3 樣本特征提取
4.3.1 二進(jìn)制片段特征提取
4.3.2 特征數(shù)據(jù)集構(gòu)建
4.4 基于DYNAMICS的惡意代碼檢測模型
4.4.1 模型介紹
4.4.2 算法描述
4.4.3 算法復(fù)雜度分析
4.5 惡意代碼文件判定
4.6 實驗分析
4.7 本章小結(jié)
第五章 基于行為特征克隆變異的計算機惡意代碼檢測
5.1 引言
5.2 惡意代碼行為監(jiān)控
5.2.1 虛擬化技術(shù)
5.2.2 API掛鉤技術(shù)
5.3 系統(tǒng)模型
5.3.1 行為特征提取與編碼
5.3.2 陰性選擇過程
5.3.3 克隆選擇過程
5.3.4 記憶細(xì)胞激活過程
5.4 惡意代碼文件判定
5.5 實驗分析
5.6 本章小結(jié)
第六章 基于危險理論的手機惡意代碼檢測及傳播抑制模型
6.1 引言
6.2 手機惡意代碼簡介
6.2.1 手機惡意代碼的發(fā)展歷史
6.2.2 手機惡意代碼檢測技術(shù)
6.2.3 手機惡意代碼傳播方式
6.3 危險理論
6.4 模型介紹
6.4.1 危險捕獲
6.4.2 抗原提呈
6.4.3 抗體生成
6.4.4 抗體分發(fā)
6.5 惡意代碼免疫過程
6.5.1 傳播抑制模型
6.5.2 免疫策略
6.6 實驗仿真
6.6.1 手機惡意代碼行為檢測
6.6.2 手機惡意代碼傳播抑制
6.7 本章小結(jié)
第七章 總結(jié)與展望
7.1 本論文研究工作總結(jié)
7.2 研究工作展望
參考文獻(xiàn)
致謝
攻讀博士學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄
攻讀博士學(xué)位期間參與的科研項目目錄
【參考文獻(xiàn)】:
期刊論文
[1]否定選擇算法綜述[J]. 金章贊,廖明宏,肖剛. 通信學(xué)報. 2013(01)
[2]基于虛擬化的安全監(jiān)控[J]. 項國富,金海,鄒德清,陳學(xué)廣. 軟件學(xué)報. 2012(08)
[3]An immune local concentration based virus detection approach[J]. Wei WANG 1,2 , Peng-tao ZHANG 1,2 , Ying TAN 1,2 , Xin-gui HE 1,2 ( 1 MOE Key Laboratory of Machine Perception, Peking University, Beijing 100871, China) ( 2 Department of Machine Intelligence, School of Electronics Engineering and Computer Science, Peking University, Beijing 100871, China). Journal of Zhejiang University-Science C(Computers & Electronics). 2011(06)
[4]一種基于人工免疫和代碼相關(guān)性的計算機病毒特征提取方法[J]. 王維,張鵬濤,譚營,何新貴. 計算機學(xué)報. 2011(02)
[5]異常檢測系統(tǒng)的漏洞分析[J]. 劉星寶,蔡自興. 中南大學(xué)學(xué)報(自然科學(xué)版). 2009(04)
[6]一種r可變陰性選擇算法及其仿真分析[J]. 張衡,吳禮發(fā),張毓森,曾慶凱. 計算機學(xué)報. 2005(10)
[7]基于BP神經(jīng)網(wǎng)絡(luò)的病毒檢測方法[J]. 郭晨,梁家榮,梁美蓮. 計算機工程. 2005(02)
本文編號:3440024
【文章來源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:145 頁
【學(xué)位級別】:博士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 引言
1.2 惡意代碼研究現(xiàn)狀
1.2.1 惡意代碼的概念
1.2.2 惡意代碼的發(fā)展歷程
1.2.3 惡意代碼的發(fā)展趨勢
1.3 人工免疫系統(tǒng)研究現(xiàn)狀
1.3.1 人工免疫系統(tǒng)概述
1.3.2 主要算法的研究進(jìn)展
1.4 論文的主要工作
1.5 論文組織結(jié)構(gòu)
第二章 基于人工免疫系統(tǒng)的惡意代碼檢測技術(shù)綜述
2.1 惡意代碼檢測技術(shù)
2.2 人工免疫系統(tǒng)的工程應(yīng)用情況
2.3 基于人工免疫系統(tǒng)的惡意代碼檢測關(guān)鍵技術(shù)分析
2.3.1 惡意代碼特征提取
2.3.2 數(shù)據(jù)編碼形式
2.3.3 匹配規(guī)則
2.3.4 檢測器生成策略
2.3.5 免疫算法應(yīng)用
2.4 基于人工免疫系統(tǒng)的惡意代碼檢測成果總結(jié)
2.5 本章小結(jié)
第三章 陰性選擇算法黑洞覆蓋優(yōu)化
3.1 引言
3.2 陰性選擇算法介紹
3.3 黑洞問題分析
3.3.1 問題描述
3.3.2 研究現(xiàn)狀
3.3.3 黑洞分析
3.4 基于雙層檢測器的陰性選擇算法改進(jìn)
3.4.1 改進(jìn)模型介紹
3.4.2 黑洞檢測器生成算法
3.5 標(biāo)準(zhǔn)數(shù)據(jù)集仿真
3.5.1 數(shù)據(jù)集采集
3.5.2 黑洞規(guī)模比較
3.5.3 黑洞檢測器分布仿真
3.5.4 非我空間覆蓋率仿真
3.6 惡意代碼數(shù)據(jù)集仿真
3.6.1 數(shù)據(jù)集處理及編碼
3.6.2 構(gòu)建自我集合和非我集合
3.6.3 黑洞規(guī)模仿真
3.6.4 非我集合覆蓋效果仿真
3.7 本章小結(jié)
第四章 基于動態(tài)克隆選擇算法的計算機惡意代碼檢測
4.1 引言
4.2 克隆選擇算法概述
4.2.1 標(biāo)準(zhǔn)克隆選擇算法
4.2.2 動態(tài)克隆選擇算法
4.3 樣本特征提取
4.3.1 二進(jìn)制片段特征提取
4.3.2 特征數(shù)據(jù)集構(gòu)建
4.4 基于DYNAMICS的惡意代碼檢測模型
4.4.1 模型介紹
4.4.2 算法描述
4.4.3 算法復(fù)雜度分析
4.5 惡意代碼文件判定
4.6 實驗分析
4.7 本章小結(jié)
第五章 基于行為特征克隆變異的計算機惡意代碼檢測
5.1 引言
5.2 惡意代碼行為監(jiān)控
5.2.1 虛擬化技術(shù)
5.2.2 API掛鉤技術(shù)
5.3 系統(tǒng)模型
5.3.1 行為特征提取與編碼
5.3.2 陰性選擇過程
5.3.3 克隆選擇過程
5.3.4 記憶細(xì)胞激活過程
5.4 惡意代碼文件判定
5.5 實驗分析
5.6 本章小結(jié)
第六章 基于危險理論的手機惡意代碼檢測及傳播抑制模型
6.1 引言
6.2 手機惡意代碼簡介
6.2.1 手機惡意代碼的發(fā)展歷史
6.2.2 手機惡意代碼檢測技術(shù)
6.2.3 手機惡意代碼傳播方式
6.3 危險理論
6.4 模型介紹
6.4.1 危險捕獲
6.4.2 抗原提呈
6.4.3 抗體生成
6.4.4 抗體分發(fā)
6.5 惡意代碼免疫過程
6.5.1 傳播抑制模型
6.5.2 免疫策略
6.6 實驗仿真
6.6.1 手機惡意代碼行為檢測
6.6.2 手機惡意代碼傳播抑制
6.7 本章小結(jié)
第七章 總結(jié)與展望
7.1 本論文研究工作總結(jié)
7.2 研究工作展望
參考文獻(xiàn)
致謝
攻讀博士學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄
攻讀博士學(xué)位期間參與的科研項目目錄
【參考文獻(xiàn)】:
期刊論文
[1]否定選擇算法綜述[J]. 金章贊,廖明宏,肖剛. 通信學(xué)報. 2013(01)
[2]基于虛擬化的安全監(jiān)控[J]. 項國富,金海,鄒德清,陳學(xué)廣. 軟件學(xué)報. 2012(08)
[3]An immune local concentration based virus detection approach[J]. Wei WANG 1,2 , Peng-tao ZHANG 1,2 , Ying TAN 1,2 , Xin-gui HE 1,2 ( 1 MOE Key Laboratory of Machine Perception, Peking University, Beijing 100871, China) ( 2 Department of Machine Intelligence, School of Electronics Engineering and Computer Science, Peking University, Beijing 100871, China). Journal of Zhejiang University-Science C(Computers & Electronics). 2011(06)
[4]一種基于人工免疫和代碼相關(guān)性的計算機病毒特征提取方法[J]. 王維,張鵬濤,譚營,何新貴. 計算機學(xué)報. 2011(02)
[5]異常檢測系統(tǒng)的漏洞分析[J]. 劉星寶,蔡自興. 中南大學(xué)學(xué)報(自然科學(xué)版). 2009(04)
[6]一種r可變陰性選擇算法及其仿真分析[J]. 張衡,吳禮發(fā),張毓森,曾慶凱. 計算機學(xué)報. 2005(10)
[7]基于BP神經(jīng)網(wǎng)絡(luò)的病毒檢測方法[J]. 郭晨,梁家榮,梁美蓮. 計算機工程. 2005(02)
本文編號:3440024
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3440024.html
最近更新
教材專著
