天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

當(dāng)前位置:主頁(yè) > 科技論文 > 自動(dòng)化論文 >

基于主動(dòng)學(xué)習(xí)的惡意代碼檢測(cè)技術(shù)研究

發(fā)布時(shí)間:2024-03-06 03:34
  當(dāng)前新型惡意代碼數(shù)量和種類(lèi)日益增多,對(duì)網(wǎng)絡(luò)空間安全提出了新的挑戰(zhàn);谔卣鞔a等傳統(tǒng)的惡意代碼檢測(cè)技術(shù),其檢測(cè)形式單一,難以檢測(cè)新型惡意代碼;诔R(guī)機(jī)器學(xué)習(xí)的檢測(cè)技術(shù)需要訓(xùn)練大量的已標(biāo)記樣本,然而新型惡意代碼的已標(biāo)記樣本較少,難以取得好的檢測(cè)結(jié)果。因此,本文研究一種基于主動(dòng)學(xué)習(xí)的惡意代碼檢測(cè)技術(shù),提高對(duì)新型惡意代碼的檢測(cè)效果。論文首先對(duì)傳統(tǒng)的惡意代碼分析和檢測(cè)技術(shù)的研究現(xiàn)狀及優(yōu)缺點(diǎn)進(jìn)行研究,給出本文的研究方向和基本思路,提出三個(gè)技術(shù)創(chuàng)新點(diǎn)。一是針對(duì)樣本特征提取過(guò)程中存在的系統(tǒng)性、完整性不強(qiáng)的問(wèn)題,結(jié)合動(dòng)靜分析搭建特征提取框架,并提出一種基于simhash的動(dòng)靜融合特征提取算法,得到一種動(dòng)靜融合的新特征。二是針對(duì)提取的特征維數(shù)過(guò)高的問(wèn)題,提出一種基于聚類(lèi)的樣本特征降維算法,對(duì)特征向量進(jìn)一步優(yōu)化,降低維數(shù)帶來(lái)的影響。三是針對(duì)傳統(tǒng)機(jī)器學(xué)習(xí)算法效率較低的問(wèn)題,提出一種基于MDMRE(Maximum Distance and Minimum Risk Estimate,MDMRE)主動(dòng)學(xué)習(xí)的惡意代碼檢測(cè)算法,其中包含基于最大距離的樣本選擇算法和最小估計(jì)風(fēng)險(xiǎn)的樣本標(biāo)記算法,通過(guò)對(duì)未標(biāo)記樣本進(jìn)行選擇...

【文章頁(yè)數(shù)】:115 頁(yè)

【學(xué)位級(jí)別】:碩士

【部分圖文】:

圖1.12017年病毒類(lèi)的惡意代碼統(tǒng)計(jì)

圖1.12017年病毒類(lèi)的惡意代碼統(tǒng)計(jì)

國(guó)防科技大學(xué)研究生院碩士學(xué)位論文第2頁(yè)CVE-2017-0199的漏洞利用占比為70%,是最常用的漏洞,其偽裝性非常強(qiáng),是最為常用的漏洞利用類(lèi)型。位列第二的CVE-2017-0147占比28.59%,該漏洞會(huì)造成MicrosoftWindowsSMB的信息泄露,嚴(yán)重威脅個(gè)人數(shù)據(jù)安....


圖1.22017年漏洞利用類(lèi)的惡意代碼統(tǒng)計(jì)

圖1.22017年漏洞利用類(lèi)的惡意代碼統(tǒng)計(jì)

國(guó)防科技大學(xué)研究生院碩士學(xué)位論文第2頁(yè)CVE-2017-0199的漏洞利用占比為70%,是最常用的漏洞,其偽裝性非常強(qiáng),是最為常用的漏洞利用類(lèi)型。位列第二的CVE-2017-0147占比28.59%,該漏洞會(huì)造成MicrosoftWindowsSMB的信息泄露,嚴(yán)重威脅個(gè)人數(shù)據(jù)安....


圖3.4Trojan.Win32.KillAV.el的操作碼提取過(guò)程如下:首先編寫(xiě)IDA腳本提取惡意代碼樣本的反匯編代碼并保存

圖3.4Trojan.Win32.KillAV.el的操作碼提取過(guò)程如下:首先編寫(xiě)IDA腳本提取惡意代碼樣本的反匯編代碼并保存

國(guó)防科技大學(xué)研究生院碩士學(xué)位論文第28頁(yè)IMAGE_DOS_HEADER(64)……(DOSStub)Signature(4)……(88)IMAGE_DATA_DIRECTORY[](16*8)IMAGE_FILE_HEADER(20)IMAGE_OPTIONAL_HEADER(....


圖3.11部分惡意代碼的加殼信息

圖3.11部分惡意代碼的加殼信息

國(guó)防科技大學(xué)研究生院碩士學(xué)位論文第46頁(yè)3.4.2實(shí)驗(yàn)步驟Step1靜態(tài)特征提取靜態(tài)特征提取包括兩個(gè)部分,一是對(duì)檢查惡意代碼是否加殼,并對(duì)加殼的樣本進(jìn)行脫殼。二是利用靜態(tài)工具對(duì)樣本的靜態(tài)特征進(jìn)行提取并形成特征,實(shí)驗(yàn)過(guò)程如下:一是查殼和脫殼,首先利用PEiD工具對(duì)惡意代碼樣本進(jìn)行查....



本文編號(hào):3920488

資料下載
論文發(fā)表

本文鏈接:http://sikaile.net/kejilunwen/zidonghuakongzhilunwen/3920488.html


Copyright(c)文論論文網(wǎng)All Rights Reserved | 網(wǎng)站地圖 |

版權(quán)申明:資料由用戶ef5f5***提供,本站僅收錄摘要或目錄,作者需要?jiǎng)h除請(qǐng)E-mail郵箱bigeng88@qq.com