在這個(gè)信息爆炸的時(shí)代,Internet帶給人們豐富的資訊,提供方便的同時(shí)也推動(dòng)了經(jīng)濟(jì)的發(fā)展。但是許多非法組織和個(gè)人通過(guò)傳播計(jì)算機(jī)病毒來(lái)竊取信息并從中獲取經(jīng)濟(jì)利益,給信息和網(wǎng)絡(luò)安全帶來(lái)極大隱患。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)病毒以更快的速度傳播,同時(shí)新病毒不斷出現(xiàn),危害性也更大,病毒研究逐漸成為人們關(guān)注的的熱點(diǎn)問(wèn)題。特征碼掃描是當(dāng)前計(jì)算機(jī)病毒檢測(cè)所采用的最主要方式,其特點(diǎn)是維護(hù)一個(gè)能唯一識(shí)別各類病毒的特征碼庫(kù),在對(duì)文件進(jìn)行檢測(cè)時(shí)掃描文件中是否有匹配特征碼的代碼段,從而發(fā)現(xiàn)病毒文件。這種方法存在很大缺陷,即只能檢測(cè)己知的病毒而對(duì)新出現(xiàn)的病毒無(wú)能為力,同時(shí)很多病毒采取指令演化技術(shù)進(jìn)行變形來(lái)逃避殺毒軟件的識(shí)別。為了解決新型病毒和變形病毒檢測(cè)問(wèn)題,本文采用數(shù)據(jù)挖掘技術(shù)中的分類方法對(duì)未知病毒進(jìn)行檢測(cè),對(duì)病毒的靜態(tài)結(jié)構(gòu)特征、行為特征、如何提取特征向量以及數(shù)據(jù)分類算法等因素進(jìn)行了分析。該方法以病毒變種之間的相似性及其與正常程序之間的差異性為基礎(chǔ),實(shí)現(xiàn)對(duì)未知病毒的識(shí)別,該方法具有可擴(kuò)展性。本文提出的基于分類的未知病毒檢測(cè)方法可以對(duì)已知病毒的變種進(jìn)行檢測(cè),也具有學(xué)習(xí)未知新病毒的能力。相對(duì)于特征碼掃描技術(shù),該模... 

【文章來(lái)源】：北京郵電大學(xué)北京市211工程院校教育部直屬院校

【文章頁(yè)數(shù)】：72 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
Abstract
第一章 緒論
    1.1 研究背景
        1.1.1 計(jì)算機(jī)病毒的發(fā)展
        1.1.2 計(jì)算機(jī)病毒傳播途徑
        1.1.3 計(jì)算機(jī)病毒感染機(jī)制
        1.1.4 計(jì)算機(jī)病毒特征
        1.1.5 病毒對(duì)社會(huì)的危害
        1.1.6 研究意義
    1.2 論文結(jié)構(gòu)及章節(jié)安排
第二章 反病毒技術(shù)的發(fā)展
    2.1 反病毒技術(shù)發(fā)展歷程
        2.1.1 反病毒技術(shù)簡(jiǎn)介
        2.1.2 國(guó)內(nèi)外研究動(dòng)態(tài)
    2.2 幾種主要的反病毒技術(shù)
        2.2.1 特征碼技術(shù)
        2.2.2 行為監(jiān)測(cè)技術(shù)
        2.2.3 啟發(fā)式代碼掃描技術(shù)
        2.2.4 沙盒技術(shù)
    2.3 計(jì)算機(jī)反病毒技術(shù)的發(fā)展趨勢(shì)
    2.4 本章小結(jié)
第三章 PE病毒分析
    3.1 PE文件格式
        3.1.1 PE文件總體結(jié)構(gòu)
        3.1.2 文件頭信息
        3.1.3 節(jié)表信息
    3.2 PE病毒文件特征
        3.2.1 病毒結(jié)構(gòu)上的異常
        3.2.2 導(dǎo)入函數(shù)
        3.2.3 字符串信息
    3.3 PE文件結(jié)構(gòu)特征提取
    3.4 建立特征屬性數(shù)據(jù)庫(kù)
    3.5 本章小結(jié)
第四章 基于分類的檢測(cè)算法及模型
    4.1 分類技術(shù)檢測(cè)原理
    4.2 常用分類算法
    4.3 基于最大最小距離的κ-means算法
        4.3.1 Κ-means算法描述
        4.3.2 基于最大最小距離的聚類
    4.4 分類反饋學(xué)習(xí)
        4.4.1 反饋學(xué)習(xí)原理
        4.4.2 反饋學(xué)習(xí)流程
    4.5 本章小結(jié)
第五章 基于分類的未知病毒檢測(cè)系統(tǒng)實(shí)現(xiàn)
    5.1 系統(tǒng)架構(gòu)
    5.2 系統(tǒng)功能模塊
        5.2.1 PE文件剖析
        5.2.2 特征屬性提取
        5.2.3 分類器生成
        5.2.4 樣本分類
        5.2.5 灰樣本判定
    5.3 實(shí)驗(yàn)環(huán)境
    5.4 分類檢測(cè)及結(jié)果
        5.4.1 實(shí)驗(yàn)數(shù)據(jù)
        5.4.2 準(zhǔn)確率判決算法
        5.4.3 十折交叉驗(yàn)證分類算法
        5.4.4 采用反饋學(xué)習(xí)方法的實(shí)驗(yàn)與分析
    5.5 實(shí)驗(yàn)分析總結(jié)
    5.6 本章小結(jié)
第六章 結(jié)束語(yǔ)
    6.1 論文工作總結(jié)
    6.2 后續(xù)工作展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文


【參考文獻(xiàn)】：
期刊論文
[1]基于半監(jiān)督學(xué)習(xí)的數(shù)據(jù)流集成分類算法[J]. 徐文華,覃征,常揚(yáng).  模式識(shí)別與人工智能. 2012(02)
[2]淺談反病毒軟件的工作原理[J]. 毛麾民.  技術(shù)與市場(chǎng). 2011(09)
[3]基于PE文件結(jié)構(gòu)異常的未知病毒檢測(cè)[J]. 樊震,楊秋翔.  計(jì)算機(jī)技術(shù)與發(fā)展. 2009(10)
[4]基于k-means和半監(jiān)督機(jī)制的單類中心學(xué)習(xí)算法[J]. 李志圣,孫越恒,何丕廉,侯越先.  計(jì)算機(jī)應(yīng)用. 2008(10)
[5]基于進(jìn)化半監(jiān)督模糊聚類算法的病毒檢測(cè)研究[J]. 朱紅斌,蔡郁.  計(jì)算技術(shù)與自動(dòng)化. 2008(01)
[6]數(shù)據(jù)挖掘中關(guān)聯(lián)規(guī)則算法的研究[J]. 李新良,陳湘濤.  計(jì)算機(jī)工程與科學(xué). 2007(12)
[7]基于SVM的計(jì)算機(jī)病毒檢測(cè)系統(tǒng)[J]. 張波云,殷建平,蒿敬波.  計(jì)算機(jī)工程與科學(xué). 2007(09)
[8]計(jì)算機(jī)反病毒技術(shù)及預(yù)防新對(duì)策[J]. 劉濤,鄧璐娟,丁孟寶.  計(jì)算機(jī)技術(shù)與發(fā)展. 2007(05)
[9]基于改進(jìn)的K-最近鄰算法的病毒檢測(cè)方法[J]. 謝金晶,張藝瀕.  現(xiàn)代電子技術(shù). 2007(03)
[10]基于程序行為特征的病毒檢測(cè)技術(shù)與應(yīng)用[J]. 王海峰,夏洪雷,孫冰.  計(jì)算機(jī)系統(tǒng)應(yīng)用. 2006(05)

碩士論文
[1]惡意代碼檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D]. 敬銳.電子科技大學(xué) 2010
[2]支持向量機(jī)學(xué)習(xí)算法研究[D]. 田大東.蘇州大學(xué) 2009
[3]基于增量學(xué)習(xí)關(guān)聯(lián)分類規(guī)則的病毒檢測(cè)方法研究[D]. 莊蔚蔚.廈門大學(xué) 2009
[4]反病毒虛擬機(jī)關(guān)鍵技術(shù)研究[D]. 吳曉丹.中國(guó)科學(xué)技術(shù)大學(xué) 2009
[5]基于文件靜態(tài)特征的木馬檢測(cè)研究[D]. 唐樹剛.天津大學(xué) 2005
[6]面向未知病毒檢測(cè)方法與系統(tǒng)實(shí)現(xiàn)技術(shù)研究[D]. 張凡.西北工業(yè)大學(xué) 2003



本文編號(hào)：3637557