云防御系统中自动分类检测机制的研究
发布时间:2021-07-13 05:01
在传统安全领域,恶意代码查杀主要依靠特征码匹配以及无特征码技术,前者快速准确但存在特征码滞后和膨胀问题,后者则存在较高的误报率和虚警率。凭借云自身强大的计算和处理能力,云安全技术使得查杀更加及时可靠。但是,云查杀本质上仍然属于静态特征码扫描。而计算机处理性能的提升远远跟不上恶意代码的增长速度,云端特征库急剧膨胀,到最后仍会出现更新滞后和效率下降的问题。针对恶意程序主要依靠变形免杀技术实现快速增长的特点,提出在云防御系统中自动分类检测的机制,减少系统的上传和计算负荷,有效提高系统的查杀效率。在客户端模拟操作系统载入可执行程序的过程,定位到程序在磁盘中的入口地址,提取有效特征代码,从而识别是否属于某一类别恶意程序,或是某种编译器编译代码。如果判断为某一类别的恶意程序,反汇编调试执行程序,通过对代码段设置断点或是堆栈平衡原理找到原始程序入口点,并从入口点将原始程序转存到磁盘,以此实现对原始程序的扫描。在减少上传和计算的同时,提高了杀毒引擎对免杀过的恶意程序的查杀效率。为了验证自动分类功能的有效性,分别检测了常见恶意程序和免杀过的恶意程序,结果表明云端都能扫描出来并返回给客户端。测试3105个...
【文章来源】:华中科技大学湖北省 211工程院校 985工程院校 教育部直属院校
【文章页数】:55 页
【学位级别】:硕士
【部分图文】:
安天实验室2011年上半年与2010年上半年恶意代码数量对比
4.1.2 类别检测测试为了随机测试当前恶意代码免杀比例,以及自动分类检测系统的类别检测能力从知名的安全论坛卡饭论坛上随机找了 3105 个病毒样本,总文件大小为 1.02GB首先对病毒样本进行类别检测测试,耗时约 6 分钟,测试结果如图 4.1 和 4.2 所示
免杀种类分布图
【参考文献】:
期刊论文
[1]基于攻防博弈模型的网络安全测评和最优主动防御[J]. 姜伟,方滨兴,田志宏,张宏莉. 计算机学报. 2009(04)
[2]PE文件动态加壳技术的研究与实现[J]. 庞立会. 计算机工程. 2008(19)
[3]一种基于重定位信息的二次反汇编算法[J]. 曾鸣,赵荣彩,姚京松,王小芹. 计算机科学. 2007(07)
[4]恶意代码模糊变换技术研究[J]. 庞立会,胡华平. 计算机工程. 2007(12)
本文编号:3281400
【文章来源】:华中科技大学湖北省 211工程院校 985工程院校 教育部直属院校
【文章页数】:55 页
【学位级别】:硕士
【部分图文】:
安天实验室2011年上半年与2010年上半年恶意代码数量对比
4.1.2 类别检测测试为了随机测试当前恶意代码免杀比例,以及自动分类检测系统的类别检测能力从知名的安全论坛卡饭论坛上随机找了 3105 个病毒样本,总文件大小为 1.02GB首先对病毒样本进行类别检测测试,耗时约 6 分钟,测试结果如图 4.1 和 4.2 所示
免杀种类分布图
【参考文献】:
期刊论文
[1]基于攻防博弈模型的网络安全测评和最优主动防御[J]. 姜伟,方滨兴,田志宏,张宏莉. 计算机学报. 2009(04)
[2]PE文件动态加壳技术的研究与实现[J]. 庞立会. 计算机工程. 2008(19)
[3]一种基于重定位信息的二次反汇编算法[J]. 曾鸣,赵荣彩,姚京松,王小芹. 计算机科学. 2007(07)
[4]恶意代码模糊变换技术研究[J]. 庞立会,胡华平. 计算机工程. 2007(12)
本文编号:3281400
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3281400.html
