基于分類的未知病毒檢測技術研究與實現(xiàn)
發(fā)布時間:2022-02-21 15:38
在這個信息爆炸的時代,Internet帶給人們豐富的資訊,提供方便的同時也推動了經(jīng)濟的發(fā)展。但是許多非法組織和個人通過傳播計算機病毒來竊取信息并從中獲取經(jīng)濟利益,給信息和網(wǎng)絡安全帶來極大隱患。隨著網(wǎng)絡技術的發(fā)展,計算機病毒以更快的速度傳播,同時新病毒不斷出現(xiàn),危害性也更大,病毒研究逐漸成為人們關注的的熱點問題。特征碼掃描是當前計算機病毒檢測所采用的最主要方式,其特點是維護一個能唯一識別各類病毒的特征碼庫,在對文件進行檢測時掃描文件中是否有匹配特征碼的代碼段,從而發(fā)現(xiàn)病毒文件。這種方法存在很大缺陷,即只能檢測己知的病毒而對新出現(xiàn)的病毒無能為力,同時很多病毒采取指令演化技術進行變形來逃避殺毒軟件的識別。為了解決新型病毒和變形病毒檢測問題,本文采用數(shù)據(jù)挖掘技術中的分類方法對未知病毒進行檢測,對病毒的靜態(tài)結(jié)構特征、行為特征、如何提取特征向量以及數(shù)據(jù)分類算法等因素進行了分析。該方法以病毒變種之間的相似性及其與正常程序之間的差異性為基礎,實現(xiàn)對未知病毒的識別,該方法具有可擴展性。本文提出的基于分類的未知病毒檢測方法可以對已知病毒的變種進行檢測,也具有學習未知新病毒的能力。相對于特征碼掃描技術,該模...
【文章來源】:北京郵電大學北京市211工程院校教育部直屬院校
【文章頁數(shù)】:72 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景
1.1.1 計算機病毒的發(fā)展
1.1.2 計算機病毒傳播途徑
1.1.3 計算機病毒感染機制
1.1.4 計算機病毒特征
1.1.5 病毒對社會的危害
1.1.6 研究意義
1.2 論文結(jié)構及章節(jié)安排
第二章 反病毒技術的發(fā)展
2.1 反病毒技術發(fā)展歷程
2.1.1 反病毒技術簡介
2.1.2 國內(nèi)外研究動態(tài)
2.2 幾種主要的反病毒技術
2.2.1 特征碼技術
2.2.2 行為監(jiān)測技術
2.2.3 啟發(fā)式代碼掃描技術
2.2.4 沙盒技術
2.3 計算機反病毒技術的發(fā)展趨勢
2.4 本章小結(jié)
第三章 PE病毒分析
3.1 PE文件格式
3.1.1 PE文件總體結(jié)構
3.1.2 文件頭信息
3.1.3 節(jié)表信息
3.2 PE病毒文件特征
3.2.1 病毒結(jié)構上的異常
3.2.2 導入函數(shù)
3.2.3 字符串信息
3.3 PE文件結(jié)構特征提取
3.4 建立特征屬性數(shù)據(jù)庫
3.5 本章小結(jié)
第四章 基于分類的檢測算法及模型
4.1 分類技術檢測原理
4.2 常用分類算法
4.3 基于最大最小距離的κ-means算法
4.3.1 Κ-means算法描述
4.3.2 基于最大最小距離的聚類
4.4 分類反饋學習
4.4.1 反饋學習原理
4.4.2 反饋學習流程
4.5 本章小結(jié)
第五章 基于分類的未知病毒檢測系統(tǒng)實現(xiàn)
5.1 系統(tǒng)架構
5.2 系統(tǒng)功能模塊
5.2.1 PE文件剖析
5.2.2 特征屬性提取
5.2.3 分類器生成
5.2.4 樣本分類
5.2.5 灰樣本判定
5.3 實驗環(huán)境
5.4 分類檢測及結(jié)果
5.4.1 實驗數(shù)據(jù)
5.4.2 準確率判決算法
5.4.3 十折交叉驗證分類算法
5.4.4 采用反饋學習方法的實驗與分析
5.5 實驗分析總結(jié)
5.6 本章小結(jié)
第六章 結(jié)束語
6.1 論文工作總結(jié)
6.2 后續(xù)工作展望
參考文獻
致謝
攻讀學位期間發(fā)表的學術論文
【參考文獻】:
期刊論文
[1]基于半監(jiān)督學習的數(shù)據(jù)流集成分類算法[J]. 徐文華,覃征,常揚. 模式識別與人工智能. 2012(02)
[2]淺談反病毒軟件的工作原理[J]. 毛麾民. 技術與市場. 2011(09)
[3]基于PE文件結(jié)構異常的未知病毒檢測[J]. 樊震,楊秋翔. 計算機技術與發(fā)展. 2009(10)
[4]基于k-means和半監(jiān)督機制的單類中心學習算法[J]. 李志圣,孫越恒,何丕廉,侯越先. 計算機應用. 2008(10)
[5]基于進化半監(jiān)督模糊聚類算法的病毒檢測研究[J]. 朱紅斌,蔡郁. 計算技術與自動化. 2008(01)
[6]數(shù)據(jù)挖掘中關聯(lián)規(guī)則算法的研究[J]. 李新良,陳湘濤. 計算機工程與科學. 2007(12)
[7]基于SVM的計算機病毒檢測系統(tǒng)[J]. 張波云,殷建平,蒿敬波. 計算機工程與科學. 2007(09)
[8]計算機反病毒技術及預防新對策[J]. 劉濤,鄧璐娟,丁孟寶. 計算機技術與發(fā)展. 2007(05)
[9]基于改進的K-最近鄰算法的病毒檢測方法[J]. 謝金晶,張藝瀕. 現(xiàn)代電子技術. 2007(03)
[10]基于程序行為特征的病毒檢測技術與應用[J]. 王海峰,夏洪雷,孫冰. 計算機系統(tǒng)應用. 2006(05)
碩士論文
[1]惡意代碼檢測系統(tǒng)的研究與實現(xiàn)[D]. 敬銳.電子科技大學 2010
[2]支持向量機學習算法研究[D]. 田大東.蘇州大學 2009
[3]基于增量學習關聯(lián)分類規(guī)則的病毒檢測方法研究[D]. 莊蔚蔚.廈門大學 2009
[4]反病毒虛擬機關鍵技術研究[D]. 吳曉丹.中國科學技術大學 2009
[5]基于文件靜態(tài)特征的木馬檢測研究[D]. 唐樹剛.天津大學 2005
[6]面向未知病毒檢測方法與系統(tǒng)實現(xiàn)技術研究[D]. 張凡.西北工業(yè)大學 2003
本文編號:3637557
【文章來源】:北京郵電大學北京市211工程院校教育部直屬院校
【文章頁數(shù)】:72 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景
1.1.1 計算機病毒的發(fā)展
1.1.2 計算機病毒傳播途徑
1.1.3 計算機病毒感染機制
1.1.4 計算機病毒特征
1.1.5 病毒對社會的危害
1.1.6 研究意義
1.2 論文結(jié)構及章節(jié)安排
第二章 反病毒技術的發(fā)展
2.1 反病毒技術發(fā)展歷程
2.1.1 反病毒技術簡介
2.1.2 國內(nèi)外研究動態(tài)
2.2 幾種主要的反病毒技術
2.2.1 特征碼技術
2.2.2 行為監(jiān)測技術
2.2.3 啟發(fā)式代碼掃描技術
2.2.4 沙盒技術
2.3 計算機反病毒技術的發(fā)展趨勢
2.4 本章小結(jié)
第三章 PE病毒分析
3.1 PE文件格式
3.1.1 PE文件總體結(jié)構
3.1.2 文件頭信息
3.1.3 節(jié)表信息
3.2 PE病毒文件特征
3.2.1 病毒結(jié)構上的異常
3.2.2 導入函數(shù)
3.2.3 字符串信息
3.3 PE文件結(jié)構特征提取
3.4 建立特征屬性數(shù)據(jù)庫
3.5 本章小結(jié)
第四章 基于分類的檢測算法及模型
4.1 分類技術檢測原理
4.2 常用分類算法
4.3 基于最大最小距離的κ-means算法
4.3.1 Κ-means算法描述
4.3.2 基于最大最小距離的聚類
4.4 分類反饋學習
4.4.1 反饋學習原理
4.4.2 反饋學習流程
4.5 本章小結(jié)
第五章 基于分類的未知病毒檢測系統(tǒng)實現(xiàn)
5.1 系統(tǒng)架構
5.2 系統(tǒng)功能模塊
5.2.1 PE文件剖析
5.2.2 特征屬性提取
5.2.3 分類器生成
5.2.4 樣本分類
5.2.5 灰樣本判定
5.3 實驗環(huán)境
5.4 分類檢測及結(jié)果
5.4.1 實驗數(shù)據(jù)
5.4.2 準確率判決算法
5.4.3 十折交叉驗證分類算法
5.4.4 采用反饋學習方法的實驗與分析
5.5 實驗分析總結(jié)
5.6 本章小結(jié)
第六章 結(jié)束語
6.1 論文工作總結(jié)
6.2 后續(xù)工作展望
參考文獻
致謝
攻讀學位期間發(fā)表的學術論文
【參考文獻】:
期刊論文
[1]基于半監(jiān)督學習的數(shù)據(jù)流集成分類算法[J]. 徐文華,覃征,常揚. 模式識別與人工智能. 2012(02)
[2]淺談反病毒軟件的工作原理[J]. 毛麾民. 技術與市場. 2011(09)
[3]基于PE文件結(jié)構異常的未知病毒檢測[J]. 樊震,楊秋翔. 計算機技術與發(fā)展. 2009(10)
[4]基于k-means和半監(jiān)督機制的單類中心學習算法[J]. 李志圣,孫越恒,何丕廉,侯越先. 計算機應用. 2008(10)
[5]基于進化半監(jiān)督模糊聚類算法的病毒檢測研究[J]. 朱紅斌,蔡郁. 計算技術與自動化. 2008(01)
[6]數(shù)據(jù)挖掘中關聯(lián)規(guī)則算法的研究[J]. 李新良,陳湘濤. 計算機工程與科學. 2007(12)
[7]基于SVM的計算機病毒檢測系統(tǒng)[J]. 張波云,殷建平,蒿敬波. 計算機工程與科學. 2007(09)
[8]計算機反病毒技術及預防新對策[J]. 劉濤,鄧璐娟,丁孟寶. 計算機技術與發(fā)展. 2007(05)
[9]基于改進的K-最近鄰算法的病毒檢測方法[J]. 謝金晶,張藝瀕. 現(xiàn)代電子技術. 2007(03)
[10]基于程序行為特征的病毒檢測技術與應用[J]. 王海峰,夏洪雷,孫冰. 計算機系統(tǒng)應用. 2006(05)
碩士論文
[1]惡意代碼檢測系統(tǒng)的研究與實現(xiàn)[D]. 敬銳.電子科技大學 2010
[2]支持向量機學習算法研究[D]. 田大東.蘇州大學 2009
[3]基于增量學習關聯(lián)分類規(guī)則的病毒檢測方法研究[D]. 莊蔚蔚.廈門大學 2009
[4]反病毒虛擬機關鍵技術研究[D]. 吳曉丹.中國科學技術大學 2009
[5]基于文件靜態(tài)特征的木馬檢測研究[D]. 唐樹剛.天津大學 2005
[6]面向未知病毒檢測方法與系統(tǒng)實現(xiàn)技術研究[D]. 張凡.西北工業(yè)大學 2003
本文編號:3637557
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3637557.html
最近更新
教材專著
