隨著互聯(lián)網(wǎng)的發(fā)展和計(jì)算機(jī)的普及,各行各業(yè)的電子化和數(shù)字化進(jìn)程逐漸完善,人民群眾的生活與計(jì)算機(jī)綁定的越發(fā)緊密,許多個(gè)人隱私和財(cái)產(chǎn)都可能因?yàn)閻阂獯a的攻擊而被竊取;同時(shí),兩化融合的不斷發(fā)展讓工廠(chǎng)在信息化的過(guò)程中將更多的權(quán)限交給計(jì)算機(jī)控制,這為惡意代碼控制攻擊目標(biāo)提供了便利的條件。任由惡意代碼的肆意傳播不僅會(huì)影響人們的日常生活,擾亂工廠(chǎng)和公司的生產(chǎn)計(jì)劃,更會(huì)威脅到國(guó)家的安全。然而,目前對(duì)惡意代碼的識(shí)別主要依靠比對(duì)特征碼的方法,非常依賴(lài)分析人員的個(gè)人經(jīng)驗(yàn),且對(duì)新型的惡意代碼的識(shí)別有滯后性,無(wú)法及時(shí)識(shí)別。因此尋求惡意代碼的有效檢測(cè)以及分類(lèi)方法具有非常重要的實(shí)際意義。為了提高惡意代碼的檢測(cè)準(zhǔn)確率,降低耗費(fèi)的時(shí)間,同時(shí)減少對(duì)人工操作的依賴(lài)和需要的樣本數(shù)量,本文提出將惡意代碼可視化為圖像,并結(jié)合深度學(xué)習(xí)算法自動(dòng)提取特征和進(jìn)行分類(lèi)的方法。本文的創(chuàng)新點(diǎn)和主要工作如下:(1)提出一種可對(duì)惡意代碼二進(jìn)制文件快速檢測(cè)的可視化檢測(cè)方法。由于同一家族的惡意代碼在結(jié)構(gòu)上存在一定的相似性,通過(guò)將惡意代碼的二進(jìn)制文件映射為彩色圖像可以更直觀(guān)和快速的找到特征;同時(shí)利用信息熵判斷惡意代碼在結(jié)構(gòu)上的相似性。最后,結(jié)合卷積神經(jīng)網(wǎng)...

【文章頁(yè)數(shù)】：72 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 緒論
    1.1 研究背景和意義
        1.1.1 惡意代碼發(fā)展現(xiàn)狀
        1.1.2 選題意義
    1.2 國(guó)內(nèi)外相關(guān)工作
    1.3 本文研究?jī)?nèi)容
    1.4 本文組織結(jié)構(gòu)
第二章 相關(guān)理論知識(shí)和關(guān)鍵技術(shù)
    2.1 惡意代碼文件相關(guān)知識(shí)
        2.1.1 惡意代碼種類(lèi)
        2.1.2 可執(zhí)行文件的結(jié)構(gòu)
    2.2 信息熵
        2.2.1 信息熵
        2.2.2 信息熵的定義和性質(zhì)
    2.3 N-Gram編碼原理
    2.4 SimHash算法與TF-IDF算法
        2.4.1 SimHash算法介紹
        2.4.2 TF-IDF算法簡(jiǎn)介
    2.5 卷積神經(jīng)網(wǎng)絡(luò)
        2.5.1 卷積神經(jīng)網(wǎng)絡(luò)簡(jiǎn)介
        2.5.2 卷積神經(jīng)網(wǎng)絡(luò)的基本結(jié)構(gòu)
        2.5.3 卷積神經(jīng)網(wǎng)絡(luò)的優(yōu)勢(shì)
        2.5.4 卷積神經(jīng)網(wǎng)絡(luò)的應(yīng)用
第三章 基于二進(jìn)制圖像的惡意代碼識(shí)別方法
    3.1 系統(tǒng)模型的設(shè)計(jì)
    3.2 數(shù)據(jù)預(yù)處理
        3.2.1 查殼技術(shù)
        3.2.2 脫殼技術(shù)
    3.3 RGBA圖生成原理
        3.3.1 RGB圖生成
        3.3.2 局部信息熵計(jì)算
    3.4 實(shí)驗(yàn)與結(jié)果分析
        3.4.1 卷積神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)
        3.4.2 實(shí)驗(yàn)數(shù)據(jù)、實(shí)驗(yàn)環(huán)境和評(píng)估指標(biāo)
        3.4.3 實(shí)驗(yàn)結(jié)果與結(jié)論
        3.4.4 擴(kuò)展實(shí)驗(yàn)及其結(jié)果
    3.5 本章小結(jié)
第四章 基于Opcode序列圖的惡意代碼識(shí)別方法
    4.1 系統(tǒng)模型的設(shè)計(jì)
    4.2 反匯編技術(shù)
    4.3 Opcode序列預(yù)處理
        4.3.1 Opcode的提取與簡(jiǎn)化
        4.3.2 特征值權(quán)值計(jì)算
        4.3.3 Opcode序列圖的生成
    4.4 實(shí)驗(yàn)結(jié)果
        4.4.1 實(shí)驗(yàn)數(shù)據(jù)集
        4.4.2分類(lèi)實(shí)驗(yàn)
    4.5 本章小結(jié)
第五章 惡意代碼檢測(cè)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)
    5.1 惡意代碼檢測(cè)平臺(tái)架構(gòu)
    5.2 用戶(hù)交互模塊的設(shè)計(jì)與實(shí)現(xiàn)
        5.2.1 文件上傳子模塊
        5.2.2 檢測(cè)報(bào)告生成子模塊
    5.3 檢測(cè)模塊的設(shè)計(jì)與實(shí)現(xiàn)
        5.3.1 基本信息收集子模塊
        5.3.2 文件預(yù)處理子模塊
        5.3.3 惡意代碼檢測(cè)子模塊
    5.4 查詢(xún)模塊的設(shè)計(jì)與實(shí)現(xiàn)
        5.4.1 已檢測(cè)文件查詢(xún)子模塊
        5.4.2 管理員日志子模塊
    5.5 惡意代碼檢測(cè)平臺(tái)的檢測(cè)能力對(duì)比
    5.6 本章小結(jié)
第六章 結(jié)論與展望
    6.1 結(jié)論
    6.2 展望
參考文獻(xiàn)
致謝
作者簡(jiǎn)介
    1 作者簡(jiǎn)歷
    2 攻讀碩士學(xué)位期間發(fā)表的學(xué)術(shù)論文
    3 參與的科研項(xiàng)目及獲獎(jiǎng)情況
    4 發(fā)明專(zhuān)利
學(xué)位論文數(shù)據(jù)集



本文編號(hào)：3763583