當(dāng)前新型惡意代碼數(shù)量和種類(lèi)日益增多,對(duì)網(wǎng)絡(luò)空間安全提出了新的挑戰(zhàn)�；谔卣鞔a等傳統(tǒng)的惡意代碼檢測(cè)技術(shù),其檢測(cè)形式單一,難以檢測(cè)新型惡意代碼�；诔Ｒ�(guī)機(jī)器學(xué)習(xí)的檢測(cè)技術(shù)需要訓(xùn)練大量的已標(biāo)記樣本,然而新型惡意代碼的已標(biāo)記樣本較少,難以取得好的檢測(cè)結(jié)果。因此,本文研究一種基于主動(dòng)學(xué)習(xí)的惡意代碼檢測(cè)技術(shù),提高對(duì)新型惡意代碼的檢測(cè)效果。論文首先對(duì)傳統(tǒng)的惡意代碼分析和檢測(cè)技術(shù)的研究現(xiàn)狀及優(yōu)缺點(diǎn)進(jìn)行研究,給出本文的研究方向和基本思路,提出三個(gè)技術(shù)創(chuàng)新點(diǎn)。一是針對(duì)樣本特征提取過(guò)程中存在的系統(tǒng)性、完整性不強(qiáng)的問(wèn)題,結(jié)合動(dòng)靜分析搭建特征提取框架,并提出一種基于simhash的動(dòng)靜融合特征提取算法,得到一種動(dòng)靜融合的新特征。二是針對(duì)提取的特征維數(shù)過(guò)高的問(wèn)題,提出一種基于聚類(lèi)的樣本特征降維算法,對(duì)特征向量進(jìn)一步優(yōu)化,降低維數(shù)帶來(lái)的影響。三是針對(duì)傳統(tǒng)機(jī)器學(xué)習(xí)算法效率較低的問(wèn)題,提出一種基于MDMRE(Maximum Distance and Minimum Risk Estimate,MDMRE)主動(dòng)學(xué)習(xí)的惡意代碼檢測(cè)算法,其中包含基于最大距離的樣本選擇算法和最小估計(jì)風(fēng)險(xiǎn)的樣本標(biāo)記算法,通過(guò)對(duì)未標(biāo)記樣本進(jìn)行選擇...

【文章頁(yè)數(shù)】：115 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖1.12017年病毒類(lèi)的惡意代碼統(tǒng)計(jì)

國(guó)防科技大學(xué)研究生院碩士學(xué)位論文第2頁(yè)CVE-2017-0199的漏洞利用占比為70%，是最常用的漏洞，其偽裝性非常強(qiáng)，是最為常用的漏洞利用類(lèi)型。位列第二的CVE-2017-0147占比28.59%，該漏洞會(huì)造成MicrosoftWindowsSMB的信息泄露，嚴(yán)重威脅個(gè)人數(shù)據(jù)安....

圖1.22017年漏洞利用類(lèi)的惡意代碼統(tǒng)計(jì)

國(guó)防科技大學(xué)研究生院碩士學(xué)位論文第2頁(yè)CVE-2017-0199的漏洞利用占比為70%，是最常用的漏洞，其偽裝性非常強(qiáng)，是最為常用的漏洞利用類(lèi)型。位列第二的CVE-2017-0147占比28.59%，該漏洞會(huì)造成MicrosoftWindowsSMB的信息泄露，嚴(yán)重威脅個(gè)人數(shù)據(jù)安....

圖3.4Trojan.Win32.KillAV.el的操作碼提取過(guò)程如下：首先編寫(xiě)IDA腳本提取惡意代碼樣本的反匯編代碼并保存

國(guó)防科技大學(xué)研究生院碩士學(xué)位論文第28頁(yè)IMAGE_DOS_HEADER(64)……(DOSStub)Signature(4)……(88)IMAGE_DATA_DIRECTORY[](16*8)IMAGE_FILE_HEADER(20)IMAGE_OPTIONAL_HEADER(....

圖3.11部分惡意代碼的加殼信息

國(guó)防科技大學(xué)研究生院碩士學(xué)位論文第46頁(yè)3.4.2實(shí)驗(yàn)步驟Step1靜態(tài)特征提取靜態(tài)特征提取包括兩個(gè)部分，一是對(duì)檢查惡意代碼是否加殼，并對(duì)加殼的樣本進(jìn)行脫殼。二是利用靜態(tài)工具對(duì)樣本的靜態(tài)特征進(jìn)行提取并形成特征，實(shí)驗(yàn)過(guò)程如下：一是查殼和脫殼，首先利用PEiD工具對(duì)惡意代碼樣本進(jìn)行查....

本文編號(hào)：3920488