發(fā)布時間：2017-08-24 00:14

  本文關(guān)鍵詞：基于Windows API調(diào)用行為的惡意軟件檢測研究

  更多相關(guān)文章： Wimdows API調(diào)用 惡意軟件動態(tài)檢測 特征提取 文本分類

【摘要】：信息安全是當今互聯(lián)網(wǎng)社會必須重視的問題,惡意軟件的高發(fā)增長給互聯(lián)網(wǎng)信息安全帶來了很大的風險。有效地檢測惡意軟件成為現(xiàn)今必須克服的問題。目前基于特征碼的惡意軟件檢測技術(shù)已經(jīng)很難全面檢測數(shù)量如此龐大的惡意軟件,特別是無法檢測新型惡意軟件�；谛袨榈膼阂廛浖䴔z測分析技術(shù)應(yīng)運而生,近年來基于WindowsAPI調(diào)用行為的惡意軟件動態(tài)分析技術(shù)成為了研究的熱點。本文就基于Windows API調(diào)用行為的惡意軟件檢測技術(shù)進行了研究,以提高惡意軟件的檢測率。本文結(jié)合文本分析技術(shù)和數(shù)據(jù)挖掘技術(shù),對軟件的Windows API調(diào)用行為進行分析研究。本文共提取了五組不同的特征,從六個角度多方面的分析了軟件的WindowsAPI調(diào)用行為。首先,使用專業(yè)的Windows API調(diào)用監(jiān)測工具,對惡意軟件樣本和非惡意軟件樣本的Windows API調(diào)用行為進行監(jiān)測,形成Windows API調(diào)用日志數(shù)據(jù)集。將軟件行為的分析轉(zhuǎn)化為對文本的分析。然后,使用特征選擇構(gòu)建特征API,使用特征重構(gòu)構(gòu)建API+參數(shù)和API+參數(shù)+參數(shù)取值兩組特征,三組特征細節(jié)上層層深入,其中API+參數(shù)+參數(shù)取值為本文構(gòu)建的新特征。接下來,針對構(gòu)建的特征集,對傳統(tǒng)的文本分類特征選取方法進行了改進,將文檔頻率結(jié)合信息增益進行特征選擇。同時,本文對軟件Windows API調(diào)用頻率和Windows API調(diào)用之間的關(guān)聯(lián)關(guān)系進行了探究。在對頻率進行考慮時,本文對現(xiàn)有的探究方法進行了改進,使用改進的逆文檔頻率進行實驗,更加適合本文的數(shù)據(jù)集。再者,使用經(jīng)典的文本分類方法：樸素貝葉斯、支持向量機、決策樹、隨機森林對樣本進行數(shù)據(jù)挖掘文本分類。最后,使用了文本分類評價指標對實驗的結(jié)果進行分析與評價。本文多方面的實驗結(jié)果都表明,Windows API調(diào)用日志包含的內(nèi)容極為豐富,基于Windows API調(diào)用行為的惡意軟件動態(tài)檢測技術(shù),可以取得更好的惡意軟件檢測效果,具有較強實用價值。本文在后續(xù)的研究中會繼續(xù)探究Windows API調(diào)用的其他方面對惡意軟件檢測的影響。
【關(guān)鍵詞】：Wimdows API調(diào)用 惡意軟件動態(tài)檢測 特征提取 文本分類
【學位授予單位】：西南交通大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP309
【目錄】：

• 摘要6-7
• Abstract7-10
• 第1章 緒論10-15
• 1.1 研究背景和意義10-11
• 1.2 國內(nèi)外研究現(xiàn)狀11-13
• 1.2.1 靜態(tài)惡意軟件檢測國內(nèi)外研究現(xiàn)狀11-12
• 1.2.2 動態(tài)惡意軟件檢測國內(nèi)外研究現(xiàn)狀12-13
• 1.3 論文的組織結(jié)構(gòu)13-15
• 1.3.1 論文的主要研究內(nèi)容13
• 1.3.2 論文的技術(shù)路線13-14
• 1.3.3 論文的各章節(jié)內(nèi)容安排14-15
• 第2章 相關(guān)理論知識與技術(shù)簡介15-27
• 2.1 惡意軟件15-17
• 2.1.1 基于行為分類的惡意軟件分類15-16
• 2.1.2 惡意軟件感染方式16
• 2.1.3 惡意軟件的代碼混淆技術(shù)16-17
• 2.2 Windows API17-19
• 2.2.1 Windows API17-18
• 2.2.2 Windows API調(diào)用18-19
• 2.2.3 Windows API調(diào)用監(jiān)測19
• 2.3 相關(guān)算法19-26
• 2.3.1 特征提取算法19-21
• 2.3.2 文本分類算法21-23
• 2.3.3 分類評價標準23-26
• 2.4 本章小結(jié)26-27
• 第3章 系統(tǒng)API與參數(shù)及參數(shù)取值多特征結(jié)合的惡意軟件檢測27-53
• 3.1 數(shù)據(jù)收集27-31
• 3.1.1 惡意軟件及非惡意軟件樣本來源27-28
• 3.1.2 Window API調(diào)用監(jiān)測工具APIOVERRIDE簡介28-29
• 3.1.3 監(jiān)測的Windows API模塊29-31
• 3.2 數(shù)據(jù)預(yù)處理31-36
• 3.2.1 API字符串提取31-34
• 3.2.2 API參數(shù)和API參數(shù)及參數(shù)取值字符串提取34-36
• 3.3 特征選擇36-38
• 3.3.1 文本頻率特征選擇37
• 3.3.2 信息增益特征選擇37-38
• 3.4 實驗及結(jié)果分析38-50
• 3.4.1 API特征實驗及結(jié)果分析38-43
• 3.4.2 API參數(shù)特征實驗結(jié)果及分析43-45
• 3.4.3 API參數(shù)及參數(shù)取值特征實驗結(jié)果及分析45-49
• 3.4.4 三組特征實驗結(jié)果對比分析49-50
• 3.5 實驗結(jié)果對比50-51
• 3.6 本章小結(jié)51-53
• 第4章 關(guān)于系統(tǒng)API調(diào)用惡意軟件檢測的其他研究53-61
• 4.1 API調(diào)用頻率惡意軟件監(jiān)測實驗及結(jié)果分析53-57
• 4.1.1 逆文檔頻率向量空間構(gòu)造53-55
• 4.1.2 實驗結(jié)果及分析55-57
• 4.2 基于API關(guān)聯(lián)關(guān)系的惡意軟件檢測的探究57
• 4.3 基于API+全部參數(shù)特征的惡意軟件檢測的探究57-59
• 4.4 實驗結(jié)果對比59-60
• 4.5 本章小結(jié)60-61
• 總結(jié)與展望61-63
• 致謝63-64
• 參考文獻64-68
• 攻讀學術(shù)學位期間發(fā)表的論文68

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 禾火;;中國互聯(lián)網(wǎng)2006新運動向惡意軟件宣戰(zhàn)[J];互聯(lián)網(wǎng)天地;2006年11期

2 Al Senia;舒文瓊;;手機惡意軟件威脅呈上升趨勢[J];通信世界;2007年01期

3 那罡;;惡意軟件:網(wǎng)絡(luò)的“傷城”[J];中國計算機用戶;2007年01期

4 李斌;馮斌;;防治惡意軟件的幾點思考[J];法制與社會;2007年01期

5 劉香;;淺談“惡意軟件”的分類及治理措施[J];信息網(wǎng)絡(luò)安全;2007年03期

6 王江民;;建議將惡意軟件改稱有害軟件[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2007年04期

7 謝麗容;;中國互聯(lián)網(wǎng)協(xié)會反惡意軟件認定委員會在京成立[J];互聯(lián)網(wǎng)天地;2007年07期

8 李志祥;;應(yīng)對“惡意軟件”的策略[J];農(nóng)村電工;2008年02期

9 千堆棧;;惡意軟件隱藏危險多多[J];計算機安全;2008年05期

10 鄭淑蓉;;“惡意軟件”的危害及其治理[J];生產(chǎn)力研究;2009年02期

中國重要會議論文全文數(shù)據(jù)庫 前4條

1 魏玉鵬;向陽;邊殿田;;惡意軟件關(guān)鍵技術(shù)及應(yīng)對策略研究[A];第一屆中國高校通信類院系學術(shù)研討會論文集[C];2007年

2 張健;吳功宜;杜振華;;惡意軟件防治產(chǎn)品檢測技術(shù)和標準的研究[A];全國計算機安全學術(shù)交流會論文集·第二十五卷[C];2010年

3 吳葉科;陳波;宋如順;;虛擬化惡意軟件及其檢測技術(shù)研究[A];全國計算機安全學術(shù)交流會論文集（第二十四卷）[C];2009年

4 謝文軍;于振華;韓林;;車聯(lián)網(wǎng)中惡意軟件傳播過程建模與仿真研究[A];系統(tǒng)仿真技術(shù)及其應(yīng)用學術(shù)論文集（第15卷）[C];2014年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 王曉s，

本文編號：728107