本文選題：規(guī)則庫(kù)　切入點(diǎn)：特征提取　出處：《北方工業(yè)大學(xué)》2017年碩士論文　論文類型：學(xué)位論文

【摘要】：隨著互聯(lián)網(wǎng)的日益普及發(fā)展,中國(guó)的計(jì)算機(jī)用戶數(shù)量迅速上升,網(wǎng)絡(luò)安全也成為影響人們生活的一個(gè)重要問(wèn)題。為了確保不被計(jì)算機(jī)病毒感染,因此計(jì)算機(jī)病毒查殺一直是安全研究的熱點(diǎn)領(lǐng)域。本文首先以靜態(tài)檢測(cè)和動(dòng)態(tài)行為檢測(cè)技術(shù)為切入點(diǎn),介紹了決策樹算法和在計(jì)算機(jī)病毒的特征提取分析及惡意代碼特征提取的神經(jīng)網(wǎng)絡(luò)訓(xùn)練算法,然后重點(diǎn)闡述了本文提出的一種基于規(guī)則的計(jì)算機(jī)病毒查殺模型,實(shí)現(xiàn)對(duì)計(jì)算機(jī)病毒的檢測(cè)。本文主要工作如下:1.闡述了計(jì)算機(jī)病毒檢測(cè)的相關(guān)知識(shí)、主要技術(shù)和檢測(cè)模型;2.提出一種基于API調(diào)用序列和DLL依賴樹相結(jié)合的計(jì)算機(jī)病毒行為檢測(cè)方法;3.提出一種基于規(guī)則的計(jì)算機(jī)病毒檢測(cè)模型,涉及靜態(tài)檢測(cè)、內(nèi)存檢測(cè)和行為檢測(cè)。實(shí)驗(yàn)數(shù)據(jù)表明,該模型能夠準(zhǔn)確地檢測(cè)出病毒。
[Abstract]:With the increasing popularity and development of the Internet, the number of computer users in China is rising rapidly, and network security has become an important issue affecting people's lives. Therefore, computer virus detection and killing has always been a hot area of security research. Firstly, this paper takes static detection and dynamic behavior detection as the breakthrough point. This paper introduces the decision tree algorithm and neural network training algorithm for feature extraction and malicious code feature extraction of computer viruses. Then, a rule-based computer virus killing model is presented in this paper. The main work of this paper is as follows: 1. The related knowledge of computer virus detection is expounded. 2. This paper presents a method of computer virus behavior detection based on API call sequence and DLL dependency tree. 3. A rule-based computer virus detection model is proposed, which involves static detection. Memory detection and behavior detection. Experimental data show that the model can accurately detect viruses.
【學(xué)位授予單位】：北方工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP309.5

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王蕾;李豐;李煉;馮曉兵;;污點(diǎn)分析技術(shù)的原理和實(shí)踐應(yīng)用[J];軟件學(xué)報(bào);2017年04期

2 姜沖;李寧;劉淵;董碧丹;;基于運(yùn)行時(shí)行為序列分析的惡意行為檢測(cè)系統(tǒng)[J];計(jì)算機(jī)工程與設(shè)計(jì);2016年03期

3 鐘明全;范宇;李煥洲;唐彰國(guó);張健;;基于運(yùn)動(dòng)軌跡分析的啟發(fā)式木馬檢測(cè)系統(tǒng)[J];計(jì)算機(jī)應(yīng)用;2015年03期

4 王曉琳;;基于殺毒軟件的計(jì)算機(jī)網(wǎng)絡(luò)殺毒機(jī)理研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2014年07期

5 代偉;劉智;劉益和;;基于二進(jìn)制代碼的動(dòng)態(tài)污點(diǎn)分析[J];計(jì)算機(jī)應(yīng)用研究;2014年08期

6 牛冰茹;劉培玉;段林珊;;一種改進(jìn)的基于攻擊樹的木馬分析與檢測(cè)[J];計(jì)算機(jī)應(yīng)用與軟件;2014年03期

7 溫志淵;翟健宏;徐徑山;歐陽(yáng)建國(guó);;基于攻擊行為樹的惡意代碼檢測(cè)平臺(tái)[J];信息網(wǎng)絡(luò)安全;2013年09期

8 邱景;蘇小紅;馬培軍;;一種使用靜態(tài)分析的匯編代碼缺陷檢測(cè)方法[J];哈爾濱工業(yè)大學(xué)學(xué)報(bào);2013年02期

9 朱立軍;;基于動(dòng)態(tài)行為的未知惡意代碼識(shí)別方法[J];沈陽(yáng)化工大學(xué)學(xué)報(bào);2012年01期

10 左黎明;湯鵬志;劉二根;徐保根;;基于行為特征的惡意代碼檢測(cè)方法[J];計(jì)算機(jī)工程;2012年02期

相關(guān)碩士學(xué)位論文 前2條

1 吳楠;基于行為分析的惡意代碼檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D];南昌大學(xué);2014年

2 鄒夢(mèng)松;計(jì)算機(jī)病毒行為檢測(cè)方法研究[D];華中科技大學(xué);2011年

，

本文編號(hào)：1646757