基于行為檢測(cè)的惡意代碼查殺引擎技術(shù)研究
發(fā)布時(shí)間:2023-02-18 14:38
計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的高速發(fā)展,在給人們的生產(chǎn)和學(xué)習(xí)帶來便捷的同時(shí),也帶來了木馬病毒等惡意程序的破壞。惡意代碼和各種反病毒技術(shù)不斷進(jìn)化著,惡意代碼的編寫從單一的執(zhí)行破壞功能的代碼發(fā)展到了通過加密加殼技術(shù)進(jìn)行偽裝,通過多態(tài)技術(shù)躲避特征碼掃描,通過模塊化自組織技術(shù)完成自身模塊的及時(shí)更新升級(jí)。反病毒技術(shù)從最初的特征碼掃描技術(shù)逐步發(fā)展到了使用以動(dòng)態(tài)行為為基礎(chǔ)結(jié)合主動(dòng)防御系統(tǒng)的惡意代碼查殺技術(shù),面對(duì)與日俱增的病毒數(shù)量,基于云服務(wù)的病毒查殺方式逐漸成為主流技術(shù)。但是惡意代碼的檢測(cè)沒有一個(gè)通用普適的方法,所以人們才能在反惡意軟件領(lǐng)域不斷研究進(jìn)步。 經(jīng)過大量分析現(xiàn)有的惡意代碼檢測(cè)方法,提出了一種基于動(dòng)態(tài)行為特征的惡意代碼檢測(cè)技術(shù)。該方法主要是將可執(zhí)行文件的靜態(tài)特征和動(dòng)態(tài)API序列特征結(jié)合起來形成多維的惡意代碼特征向量,然后利用信息熵等技術(shù)對(duì)多維特征向量進(jìn)行有效性篩選,將降維處理后形成的特征向量利用有向無環(huán)圖多類支持向量機(jī)方法進(jìn)行分類訓(xùn)練并建立惡意代碼模型從而實(shí)現(xiàn)對(duì)未知惡意代碼的檢測(cè)。這種技術(shù)克服了靜態(tài)特征碼掃描法無法識(shí)別未知惡意代碼的缺陷和靜態(tài)API序列掃描方法對(duì)于未知惡意代碼隱藏API調(diào)用的低識(shí)別率,使用...
【文章頁數(shù)】:91 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 引言
1.2 研究意義
1.3 國內(nèi)外研究現(xiàn)狀
1.4 論文研究內(nèi)容
1.5 組織結(jié)構(gòu)
1.6 本章小結(jié)
第2章 計(jì)算機(jī)惡意代碼概述
2.1 計(jì)算機(jī)惡意代碼的發(fā)展史
2.2 計(jì)算機(jī)惡意代碼的分類
2.3 計(jì)算機(jī)惡意代碼的特征
2.4 計(jì)算機(jī)惡意代碼檢測(cè)方法
2.4.1 靜態(tài)特征碼掃描技術(shù)
2.4.2 靜態(tài)啟發(fā)式掃描技術(shù)
2.4.3 行為分析啟發(fā)式掃描技術(shù)
2.5 本章小結(jié)
第3章 基于行為檢測(cè)的惡意代碼查殺引擎關(guān)鍵技術(shù)研究
3.1 信息熵概述
3.2 信息熵篩選的關(guān)鍵技術(shù)研究
3.3 支持向量機(jī)概述
3.4 多類支持向量機(jī)概述
3.4.1 有向無環(huán)圖支持向量機(jī)
3.4.2 1-v-1支持向量機(jī)
3.4.3 1-v-R支持向量機(jī)
3.5 支持向量機(jī)學(xué)習(xí)的關(guān)鍵技術(shù)研究
3.6 本章小結(jié)
第4章 基于行為檢測(cè)的惡意代碼查殺引擎的實(shí)現(xiàn)
4.1 模型簡要概述
4.2 虛擬機(jī)環(huán)境模塊
4.2.1 虛擬機(jī)環(huán)境模塊原理
4.2.2 虛擬機(jī)環(huán)境模塊設(shè)計(jì)與實(shí)現(xiàn)
4.3 靜態(tài)特征分析模塊
4.3.1 靜態(tài)特征分析模塊原理
4.3.2 靜態(tài)特征分析模塊設(shè)計(jì)與實(shí)現(xiàn)
4.4 動(dòng)態(tài)行為捕獲模塊
4.4.1 動(dòng)態(tài)行為捕獲模塊概述
4.4.2 Windows API機(jī)制介紹
4.4.3 動(dòng)態(tài)行為捕捉模塊原理
4.4.4 動(dòng)態(tài)行為捕獲模塊設(shè)計(jì)與實(shí)現(xiàn)
4.5 特征向量處理模塊
4.5.1 特征向量選擇模塊框架
4.5.2 靜態(tài)特征向量
4.5.3 動(dòng)態(tài)特征向量
4.5.4 特征向量處理模塊設(shè)計(jì)與實(shí)現(xiàn)
4.6 支持向量機(jī)學(xué)習(xí)模塊
4.6.1 支持向量機(jī)學(xué)習(xí)模塊原理
4.6.2 支持向量機(jī)學(xué)習(xí)模塊設(shè)計(jì)與實(shí)現(xiàn)
4.7 本章小結(jié)
第5章 實(shí)驗(yàn)分析與總結(jié)展望
5.1 實(shí)驗(yàn)數(shù)據(jù)分析
5.1.1 模型檢測(cè)性能指標(biāo)定義
5.1.2 基于行為檢測(cè)的惡意代碼查殺引擎
5.1.3 其他惡意代碼檢測(cè)方法介紹
5.2 本文總結(jié)
5.3 未來展望
參考文獻(xiàn)
致謝
作者攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄
本文編號(hào):3745158
【文章頁數(shù)】:91 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 引言
1.2 研究意義
1.3 國內(nèi)外研究現(xiàn)狀
1.4 論文研究內(nèi)容
1.5 組織結(jié)構(gòu)
1.6 本章小結(jié)
第2章 計(jì)算機(jī)惡意代碼概述
2.1 計(jì)算機(jī)惡意代碼的發(fā)展史
2.2 計(jì)算機(jī)惡意代碼的分類
2.3 計(jì)算機(jī)惡意代碼的特征
2.4 計(jì)算機(jī)惡意代碼檢測(cè)方法
2.4.1 靜態(tài)特征碼掃描技術(shù)
2.4.2 靜態(tài)啟發(fā)式掃描技術(shù)
2.4.3 行為分析啟發(fā)式掃描技術(shù)
2.5 本章小結(jié)
第3章 基于行為檢測(cè)的惡意代碼查殺引擎關(guān)鍵技術(shù)研究
3.1 信息熵概述
3.2 信息熵篩選的關(guān)鍵技術(shù)研究
3.3 支持向量機(jī)概述
3.4 多類支持向量機(jī)概述
3.4.1 有向無環(huán)圖支持向量機(jī)
3.4.2 1-v-1支持向量機(jī)
3.4.3 1-v-R支持向量機(jī)
3.5 支持向量機(jī)學(xué)習(xí)的關(guān)鍵技術(shù)研究
3.6 本章小結(jié)
第4章 基于行為檢測(cè)的惡意代碼查殺引擎的實(shí)現(xiàn)
4.1 模型簡要概述
4.2 虛擬機(jī)環(huán)境模塊
4.2.1 虛擬機(jī)環(huán)境模塊原理
4.2.2 虛擬機(jī)環(huán)境模塊設(shè)計(jì)與實(shí)現(xiàn)
4.3 靜態(tài)特征分析模塊
4.3.1 靜態(tài)特征分析模塊原理
4.3.2 靜態(tài)特征分析模塊設(shè)計(jì)與實(shí)現(xiàn)
4.4 動(dòng)態(tài)行為捕獲模塊
4.4.1 動(dòng)態(tài)行為捕獲模塊概述
4.4.2 Windows API機(jī)制介紹
4.4.3 動(dòng)態(tài)行為捕捉模塊原理
4.4.4 動(dòng)態(tài)行為捕獲模塊設(shè)計(jì)與實(shí)現(xiàn)
4.5 特征向量處理模塊
4.5.1 特征向量選擇模塊框架
4.5.2 靜態(tài)特征向量
4.5.3 動(dòng)態(tài)特征向量
4.5.4 特征向量處理模塊設(shè)計(jì)與實(shí)現(xiàn)
4.6 支持向量機(jī)學(xué)習(xí)模塊
4.6.1 支持向量機(jī)學(xué)習(xí)模塊原理
4.6.2 支持向量機(jī)學(xué)習(xí)模塊設(shè)計(jì)與實(shí)現(xiàn)
4.7 本章小結(jié)
第5章 實(shí)驗(yàn)分析與總結(jié)展望
5.1 實(shí)驗(yàn)數(shù)據(jù)分析
5.1.1 模型檢測(cè)性能指標(biāo)定義
5.1.2 基于行為檢測(cè)的惡意代碼查殺引擎
5.1.3 其他惡意代碼檢測(cè)方法介紹
5.2 本文總結(jié)
5.3 未來展望
參考文獻(xiàn)
致謝
作者攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄
本文編號(hào):3745158
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3745158.html
最近更新
教材專著
