【摘要】：隨著互聯(lián)網(wǎng)技術(shù)不斷創(chuàng)新,惡意代碼傳播途徑增多,惡意代碼的種類及數(shù)量呈現(xiàn)爆發(fā)式增長趨勢。由于巨大黑灰色利益驅(qū)動,惡意代碼作者使用復(fù)雜的加殼、變形、多態(tài)等技術(shù)生成惡意代碼變種來躲避殺毒引擎的查殺。在攻防信息不對等的情況下,面對層出不窮的惡意代碼變種,如何迅速、高效的對惡意代碼變種進(jìn)行識別和家族分類成為了保護(hù)網(wǎng)絡(luò)安全的重要研究內(nèi)容。當(dāng)前對惡意代碼變種檢測的研究,大多數(shù)基于特征提取的方式,通過對惡意代碼的字節(jié)碼、匯編碼、PE結(jié)構(gòu)或動態(tài)執(zhí)行結(jié)果進(jìn)行特征提取,使用各類機(jī)器學(xué)習(xí)算法完成惡意代碼的變種檢測。這種方式可以簡單、直觀的挖掘惡意代碼的惡意行為模式,但是在面對加殼、混淆、反沙箱、變形等復(fù)雜惡意代碼對抗技術(shù)的時候,無法及時的對惡意代碼變種進(jìn)行識別和分類。隨著深度學(xué)習(xí)技術(shù)的發(fā)展,使用深度神經(jīng)網(wǎng)絡(luò)技術(shù)對惡意代碼變種進(jìn)行快速準(zhǔn)確識別成為了研究趨勢。本文致力于使用深度神經(jīng)網(wǎng)絡(luò)技術(shù)對惡意代碼變種進(jìn)行檢測,本文的研究成果主要由以下三個方面構(gòu)成:(1)提出一種基于惡意代碼圖像化的惡意代碼變種檢測方法。針對傳統(tǒng)惡意代碼圖像化方案中數(shù)據(jù)維度單一、文件大小不可控的問題,本文提出了一種基于匯編結(jié)構(gòu)和連續(xù)可見字符的惡意代碼圖像化增強(qiáng)方案,并基于文件結(jié)構(gòu)對惡意代碼關(guān)鍵信息進(jìn)行提取,最終將惡意代碼轉(zhuǎn)換為RGB格式的彩色圖像。接下來本文使用Imagenet的冠軍模型Densenet對惡意代碼圖像進(jìn)行訓(xùn)練和預(yù)測,通過深度卷積神經(jīng)網(wǎng)絡(luò)對惡意代碼圖像進(jìn)行高維特征模式提取,完成惡意代碼變種的檢測。(2)提出一種基于惡意代碼序列化的惡意代碼變種檢測方法。針對傳統(tǒng)惡意代碼動態(tài)檢測方法中難以對大規(guī)模軟件執(zhí)行序列有效建模,檢測準(zhǔn)確率和效率低下的問題,本文將API執(zhí)行序列轉(zhuǎn)換為詞向量并提出了一種改進(jìn)的TextCNN算法,使用空洞卷積和K維最大池化擴(kuò)大API序列的局部感受野,在顯著提高效率的同時保留足夠的局部關(guān)聯(lián),使得算法可以有效從大量冗余的序列信息中挖掘惡意代碼變種行為模式,從而完成惡意代碼變種檢測。(3)開發(fā)惡意代碼變種檢測系統(tǒng)。為驗(yàn)證本文提出兩種方法的有效性,設(shè)計(jì)并實(shí)現(xiàn)了惡意代碼變種檢測系統(tǒng),對系統(tǒng)的整體設(shè)計(jì)流程和模塊化細(xì)節(jié)進(jìn)行了詳細(xì)的介紹。最后,本文使用了三個公開數(shù)據(jù)集對本文設(shè)計(jì)的系統(tǒng)進(jìn)行了實(shí)驗(yàn),其中在Malimg數(shù)據(jù)集中達(dá)到了99.57%的靜態(tài)檢測準(zhǔn)確率,在阿里云數(shù)據(jù)集中達(dá)到了 92.06%的動態(tài)檢測準(zhǔn)確率,相較于數(shù)據(jù)集其他公開解決方案具有明顯提升。兩種方案融合模型在真實(shí)樣本數(shù)據(jù)集Virus Share中也取得了良好的遷移檢測效果,經(jīng)過多重實(shí)驗(yàn)對比結(jié)果顯示,本文提出的基于深度神經(jīng)網(wǎng)絡(luò)的惡意代碼變種檢測方案可以有效提高惡意代碼變種的檢測率和識別率。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2019
【分類號】：TP309;TP183
【圖文】：

第一章緒論逡逑究背景逡逑聯(lián)網(wǎng)技術(shù)迅猛發(fā)展的今天，網(wǎng)絡(luò)安全形勢卻不容樂觀，各。瑞星公司發(fā)布的年度報(bào)告［１］顯示，２０１８年瑞星云安全系統(tǒng)７７８６萬個，發(fā)現(xiàn)病毒感染次數(shù)１１．２５億次，病毒總體數(shù)量比．６３％。其中惡意代碼作者重點(diǎn)關(guān)注挖礦病毒、勒索病毒領(lǐng)引擎的對抗愈發(fā)激烈，病毒種類與數(shù)量都有了極大的增長。２０１８年上半年度惡意代碼［２］中，Ｗｉｎｄｏｗｓ可執(zhí)行文件占據(jù)ｆ、ｍｓｉ等Ｗｉｎｄｏｗｓ平臺類型文件又占據(jù)了邋２３％，根據(jù)統(tǒng)計(jì)意代碼攻擊仍占據(jù)了絕大多數(shù)的攻擊，針對Ｗｉｎｄｏｗｓ平題仍是安全領(lǐng)域最為棘手的難題之一。逡逑

第二章惡意代碼研究綜述邐逡逑數(shù)基于軟件靜態(tài)特征的查殺方式。目前加殼的常用的方式是在二進(jìn)制的程序中逡逑入一段代碼，在運(yùn)行的時候優(yōu)先取得程序的控制權(quán)，之后再把控制權(quán)交還給原逡逑代碼，從而隱藏程序真正的入口點(diǎn)。加殼的程序會通過各種檢測對抗手段來阻逡逑外部程序或軟件對加殼程序本身的反匯編分析或者動態(tài)分析，以保護(hù)殼內(nèi)原始逡逑序以及保障軟件不被外部程序破壞，保證原始程序正常運(yùn)行。這項(xiàng)技術(shù)被廣泛逡逑用于軟件保護(hù)、版權(quán)保護(hù)等領(lǐng)域，在惡意代碼領(lǐng)域，由于加殼可以繞過一些殺逡逑軟件的掃描，從而實(shí)現(xiàn)它的一些入侵或破壞的特性，也同樣被廣泛使用。常見逡逑加殼工具有ＵＰＸＳｈｅｌｌ［２８］、ＰＥＣｏｍｐａｃｔ［２９］、ＶＭＰｒｏｔｅｃｔ＾等。版權(quán)破解和惡意代逡逑保護(hù)都能帶來大量的黑灰色收入，加殼領(lǐng)域的對抗也是軟件攻防技術(shù)最為激烈逡逑陣地之一。逡逑Ｃ邋＊邋ｘ邋：＂＾ＴＶｓ．邐Ｃ３邋：邋ａｉｔ邐￣邋Ｓｔｒ－ｖｉ．－ｉｕｒｉ！邐￣邋ｔｓａｔｉ邐￣；逡逑ｏａｓｓ邐＊！逡逑：邋ｉｌｉＳ邐－ｅｓｔ；邋ｌ＊＊邐？？？？邋０．？？邐？＊？ｓｆ邋ｃｂ＊ｒ邋？＊？？？？＞逡逑

邐：－－？；．ＣＳＶ邋■．＊，？；．？？；邐？－：＜ｉＯＪ＊ｒ－邋－－－．＇３４ａｉＷ４－逡逑圖２－１惡意代碼經(jīng)ＵＰＸ加殼軟件處理前代碼形態(tài)逡逑Ｔ＾：邋：；邋Ｉ邋ｒＶｆｊ－Ｏ－ｘ邐ａｔ＊邋：：？？．邋ｓ．ｔ－ｃ－ｔ，邋0邋■＂＇邋ＢｆＪ邋ｙ＇ｔｅ？－；邐Ｓ＇．邋Ｊｔｉｕ；ｔａｒｓｉ邐．’：邐；＊ｐｉｒ：；邐＇ｉｆ邋Ｓｓｍ逡逑Ｆ．ｊｉＢＣ．ｆ．ｉａｒ：邋ｎｓ＊？邐Ｓａｇｏｓ！，逡逑Ｓ邋Ｓｉｓｒｔ邐Ｖｆ？．ｉ邐丨ｐａｎｉｔ邋？＊？？逡逑｜＞ｒａｃ邋ａｒ－ｔｆ逡逑；ｖ＾邋，？Ｅ＊邋？＞９＜ｔ邋ｐ？ｒ邋－＊？０－逡逑－｜？ｎｈｉ逡逑？ａｎ邐ｒｓｆ，邐ａｗｕ－０邐Ｍａｍａ逡逑；ｉ？ｅ邋ｗｗｒ＜邋？？？？邋？？？｛ａａ逡逑￣￣１－１＊逡逑＜邐ｉ邐ｉｉｕｃ．ｏａｖｉＭ：逡逑一￣ｎ％ｗｖ．ｖ．－－－邐邐邐邐：ｎＡｖ邐？ａｉｘｖ邐）逡逑ｉ邋：ｒ；：邋＝邋ｖｌ邋：邐｜ｕｒｉ＞邐？？ｉ．逡逑Ａｓ．ｒ？ｉ４．邐Ｃ邋？邋＊邐；邋Ｊｆ邋ｗ？邋？邋＞ａ？逡逑ｆｒ－＇邐ａ＾－Ｊｊ＝，逡逑？邋：＾－－逡逑ｒ－￣＊．ｉ＝邐？：��？邐？ｗｔ．？，：逡逑ｊ．邐ｉｉ？邐ｉｆｃｏｒｔ邐ｉＫ邋？ＩＭ３＊逡逑—邐一邋ｔ逡逑ｒｎｍ－＆邐Ｊ逡逑嫇邋Ｉ邐邐＾．．，．．，．＾：？；．．？Ｉ逡逑？Ｍｉ邐？邋：：ＺＩｊ邋｜逡逑ＯＳＭｉ：＾；邋ｖ．＼＞ＤｉＳ６Ｓ；ＣＣ＇４０Ｓｒ￡？：邋ａ＝ｓｓｔ逡逑圖２－２惡意代碼經(jīng)ＵＰＸ加殼軟件處理后代碼形態(tài)逡逑２．邋４．邋２混淆技術(shù)逡逑混淆技術(shù)是一種對代碼進(jìn)行變換以防止分析的技術(shù)。惡意代碼開發(fā)者使用混逡逑淆技術(shù)來保護(hù)所開發(fā)的惡意代碼源碼

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 胡悅;;金融市場中的神經(jīng)網(wǎng)絡(luò)拐點(diǎn)預(yù)測法[J];金融經(jīng)濟(jì);2017年18期

2 陳曉燕;;淺析簡單神經(jīng)網(wǎng)絡(luò)的發(fā)展及簡單模型[J];數(shù)字技術(shù)與應(yīng)用;2019年05期

3 遲惠生;陳珂;;1995年世界神經(jīng)網(wǎng)絡(luò)大會述評[J];國際學(xué)術(shù)動態(tài);1996年01期

4 吳立可;;脈沖神經(jīng)網(wǎng)絡(luò)和行為識別[J];通訊世界;2018年12期

5 林嘉應(yīng);鄭柏倫;劉捷;;基于卷積神經(jīng)網(wǎng)絡(luò)的船舶分類模型[J];信息技術(shù)與信息化;2019年02期

6 俞頌華;;卷積神經(jīng)網(wǎng)絡(luò)的發(fā)展與應(yīng)用綜述[J];信息通信;2019年02期

7 韓真;凱文·哈特尼特;;為神經(jīng)網(wǎng)絡(luò)的通用理論建造基石[J];世界科學(xué);2019年04期

8 鮑偉強(qiáng);陳娟;熊濤;;基于進(jìn)化神經(jīng)網(wǎng)絡(luò)的短期電力負(fù)荷預(yù)測研究[J];電工技術(shù);2019年11期

9 王麗華;楊秀萍;王皓;高崢翔;;智能雙輪平衡車的設(shè)計(jì)研究[J];數(shù)字技術(shù)與應(yīng)用;2018年04期

10 張庭略;;基于硬件的神經(jīng)網(wǎng)絡(luò)加速[J];通訊世界;2018年08期

相關(guān)會議論文 前10條

1 孫軍田;張U

本文編號：2754858