發(fā)布時(shí)間：2024-05-14 18:48

　　近年來(lái),反檢測(cè)技術(shù)的發(fā)展使惡意代碼的數(shù)量急劇增加,惡意代碼和惡意軟件已經(jīng)成為網(wǎng)絡(luò)安全的主要威脅之一,各安全廠商都在致力于惡意代碼檢測(cè)方法的研究,其中惡意代碼的分類(lèi)在惡意代碼檢測(cè)領(lǐng)域占據(jù)著重要地位,成為當(dāng)前研究的熱點(diǎn)。針對(duì)傳統(tǒng)分類(lèi)方法效率低,準(zhǔn)確性差,特征提取滯后于病毒數(shù)量的發(fā)展,且不能檢測(cè)出未知病毒的一系列問(wèn)題,本課題基于惡意代碼家族之間的同源性提出兩種方法對(duì)惡意代碼家族進(jìn)行分類(lèi)。第一種使用“內(nèi)容+機(jī)器學(xué)習(xí)”算法,提取惡意代碼靜態(tài)文件的特征輸入不同的機(jī)器學(xué)習(xí)算法進(jìn)行分類(lèi)。特征提取及融合是惡意代碼分析及檢測(cè)研究的重點(diǎn)內(nèi)容。本文從病毒文件及其灰度圖出發(fā)進(jìn)行不同特征的提取及融合,采用機(jī)器學(xué)習(xí)中的隨機(jī)森林(RF)算法對(duì)惡意代碼家族分類(lèi),特征包括灰度圖紋理、操作碼指令特征(Opcode N-gram)兩種局部特征,并提出以灰度直方圖的方法描述惡意代碼的全局特征。然而特征需要人工手動(dòng)提取,耗費(fèi)大量人力,為了實(shí)現(xiàn)自動(dòng)化提取特征,本文提出了第二種方法,利用深度學(xué)習(xí)算法對(duì)惡意代碼分類(lèi)進(jìn)行研究,首先利用B2M算法將惡意代碼文件轉(zhuǎn)化為灰度圖,設(shè)計(jì)單通道卷積神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)對(duì)惡意代碼灰度紋理圖訓(xùn)練集自動(dòng)學(xué)習(xí)和挖掘...

【文章頁(yè)數(shù)】：69 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖4.7基于組合紋理特征的惡意代碼家族檢測(cè)方法概覽圖

本小節(jié)提出一種基于組合紋理特征的惡意代碼變種檢測(cè)技術(shù),包括惡意代碼文件二進(jìn)制數(shù)據(jù)提取,灰度圖映射,惡意代碼紋理特征生成與分類(lèi)算法研究等內(nèi)容。如圖4.7所示,本小節(jié)提出方法首先提取惡意代碼文件二進(jìn)制序列數(shù)據(jù),為了挖掘隱藏在惡意代碼中的特征,本小節(jié)同樣將二進(jìn)制數(shù)據(jù)映射為無(wú)壓縮灰度圖像....

圖６－５基于ＳＡＥ的Ａｎｄｒｏｉｄ惡意代碼分析檢測(cè)技術(shù)??

ｓｕｂｓｔｒａｉｎ?＝?ｐｄ．ｍｅｒｇｅ（ｓｕｂｓｔｒａｉｎ，?Ｌａｂｅｌｓ，?ｏｎ?－?Ｉｄ１）??６．４基于紋理指紋與活動(dòng)向量空間的Ａｎｄｒｏｉｄ惡意代碼檢測(cè)??通過(guò)把上述兩類(lèi)特征結(jié)合，用來(lái)訓(xùn)練多層ＡＥ和分類(lèi)器Ｓｏｆｔｍａｘ，如圖６－５所??丨ＳＡＥ惡意代碼紋理圖像提取篩選模....

圖3-1（a）惡意代碼“.asm”文件樣例

武漢郵電科學(xué)研究院碩士學(xué)位論文173基于特征融合與隨機(jī)森林的惡意代碼分類(lèi)模式識(shí)別的發(fā)展使得特征提取變得可能，“特征提取+算法”是當(dāng)前惡意代碼分類(lèi)的趨勢(shì)，分為基于二進(jìn)制文件的惡意代碼分類(lèi)和基于反匯編文件的惡意代碼分類(lèi)。特征一般有描述短字節(jié)或匯編指令序列的N-gram特征、基于惡意代....

圖3-1（b）惡意代碼“.bytes”文件樣例

武漢郵電科學(xué)研究院碩士學(xué)位論文18圖3-1（b）惡意代碼“.bytes”文件樣例本文的所有實(shí)驗(yàn)均基于反編譯工具生成的“.asm”文件數(shù)據(jù)集，共10868個(gè)樣本，約136G，惡意代碼數(shù)據(jù)集各家族詳細(xì)信息由表3-1給出。表3-1惡意代碼數(shù)據(jù)集惡意代碼家族名樣本數(shù)量Ramnit1541....

本文編號(hào)：3973350