基于分类的未知病毒检测技术研究与实现
发布时间:2022-02-21 15:38
在这个信息爆炸的时代,Internet带给人们丰富的资讯,提供方便的同时也推动了经济的发展。但是许多非法组织和个人通过传播计算机病毒来窃取信息并从中获取经济利益,给信息和网络安全带来极大隐患。随着网络技术的发展,计算机病毒以更快的速度传播,同时新病毒不断出现,危害性也更大,病毒研究逐渐成为人们关注的的热点问题。特征码扫描是当前计算机病毒检测所采用的最主要方式,其特点是维护一个能唯一识别各类病毒的特征码库,在对文件进行检测时扫描文件中是否有匹配特征码的代码段,从而发现病毒文件。这种方法存在很大缺陷,即只能检测己知的病毒而对新出现的病毒无能为力,同时很多病毒采取指令演化技术进行变形来逃避杀毒软件的识别。为了解决新型病毒和变形病毒检测问题,本文采用数据挖掘技术中的分类方法对未知病毒进行检测,对病毒的静态结构特征、行为特征、如何提取特征向量以及数据分类算法等因素进行了分析。该方法以病毒变种之间的相似性及其与正常程序之间的差异性为基础,实现对未知病毒的识别,该方法具有可扩展性。本文提出的基于分类的未知病毒检测方法可以对已知病毒的变种进行检测,也具有学习未知新病毒的能力。相对于特征码扫描技术,该模...
【文章来源】:北京邮电大学北京市211工程院校教育部直属院校
【文章页数】:72 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 研究背景
1.1.1 计算机病毒的发展
1.1.2 计算机病毒传播途径
1.1.3 计算机病毒感染机制
1.1.4 计算机病毒特征
1.1.5 病毒对社会的危害
1.1.6 研究意义
1.2 论文结构及章节安排
第二章 反病毒技术的发展
2.1 反病毒技术发展历程
2.1.1 反病毒技术简介
2.1.2 国内外研究动态
2.2 几种主要的反病毒技术
2.2.1 特征码技术
2.2.2 行为监测技术
2.2.3 启发式代码扫描技术
2.2.4 沙盒技术
2.3 计算机反病毒技术的发展趋势
2.4 本章小结
第三章 PE病毒分析
3.1 PE文件格式
3.1.1 PE文件总体结构
3.1.2 文件头信息
3.1.3 节表信息
3.2 PE病毒文件特征
3.2.1 病毒结构上的异常
3.2.2 导入函数
3.2.3 字符串信息
3.3 PE文件结构特征提取
3.4 建立特征属性数据库
3.5 本章小结
第四章 基于分类的检测算法及模型
4.1 分类技术检测原理
4.2 常用分类算法
4.3 基于最大最小距离的κ-means算法
4.3.1 Κ-means算法描述
4.3.2 基于最大最小距离的聚类
4.4 分类反馈学习
4.4.1 反馈学习原理
4.4.2 反馈学习流程
4.5 本章小结
第五章 基于分类的未知病毒检测系统实现
5.1 系统架构
5.2 系统功能模块
5.2.1 PE文件剖析
5.2.2 特征属性提取
5.2.3 分类器生成
5.2.4 样本分类
5.2.5 灰样本判定
5.3 实验环境
5.4 分类检测及结果
5.4.1 实验数据
5.4.2 准确率判决算法
5.4.3 十折交叉验证分类算法
5.4.4 采用反馈学习方法的实验与分析
5.5 实验分析总结
5.6 本章小结
第六章 结束语
6.1 论文工作总结
6.2 后续工作展望
参考文献
致谢
攻读学位期间发表的学术论文
【参考文献】:
期刊论文
[1]基于半监督学习的数据流集成分类算法[J]. 徐文华,覃征,常扬. 模式识别与人工智能. 2012(02)
[2]浅谈反病毒软件的工作原理[J]. 毛麾民. 技术与市场. 2011(09)
[3]基于PE文件结构异常的未知病毒检测[J]. 樊震,杨秋翔. 计算机技术与发展. 2009(10)
[4]基于k-means和半监督机制的单类中心学习算法[J]. 李志圣,孙越恒,何丕廉,侯越先. 计算机应用. 2008(10)
[5]基于进化半监督模糊聚类算法的病毒检测研究[J]. 朱红斌,蔡郁. 计算技术与自动化. 2008(01)
[6]数据挖掘中关联规则算法的研究[J]. 李新良,陈湘涛. 计算机工程与科学. 2007(12)
[7]基于SVM的计算机病毒检测系统[J]. 张波云,殷建平,蒿敬波. 计算机工程与科学. 2007(09)
[8]计算机反病毒技术及预防新对策[J]. 刘涛,邓璐娟,丁孟宝. 计算机技术与发展. 2007(05)
[9]基于改进的K-最近邻算法的病毒检测方法[J]. 谢金晶,张艺濒. 现代电子技术. 2007(03)
[10]基于程序行为特征的病毒检测技术与应用[J]. 王海峰,夏洪雷,孙冰. 计算机系统应用. 2006(05)
硕士论文
[1]恶意代码检测系统的研究与实现[D]. 敬锐.电子科技大学 2010
[2]支持向量机学习算法研究[D]. 田大东.苏州大学 2009
[3]基于增量学习关联分类规则的病毒检测方法研究[D]. 庄蔚蔚.厦门大学 2009
[4]反病毒虚拟机关键技术研究[D]. 吴晓丹.中国科学技术大学 2009
[5]基于文件静态特征的木马检测研究[D]. 唐树刚.天津大学 2005
[6]面向未知病毒检测方法与系统实现技术研究[D]. 张凡.西北工业大学 2003
本文编号:3637557
【文章来源】:北京邮电大学北京市211工程院校教育部直属院校
【文章页数】:72 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 研究背景
1.1.1 计算机病毒的发展
1.1.2 计算机病毒传播途径
1.1.3 计算机病毒感染机制
1.1.4 计算机病毒特征
1.1.5 病毒对社会的危害
1.1.6 研究意义
1.2 论文结构及章节安排
第二章 反病毒技术的发展
2.1 反病毒技术发展历程
2.1.1 反病毒技术简介
2.1.2 国内外研究动态
2.2 几种主要的反病毒技术
2.2.1 特征码技术
2.2.2 行为监测技术
2.2.3 启发式代码扫描技术
2.2.4 沙盒技术
2.3 计算机反病毒技术的发展趋势
2.4 本章小结
第三章 PE病毒分析
3.1 PE文件格式
3.1.1 PE文件总体结构
3.1.2 文件头信息
3.1.3 节表信息
3.2 PE病毒文件特征
3.2.1 病毒结构上的异常
3.2.2 导入函数
3.2.3 字符串信息
3.3 PE文件结构特征提取
3.4 建立特征属性数据库
3.5 本章小结
第四章 基于分类的检测算法及模型
4.1 分类技术检测原理
4.2 常用分类算法
4.3 基于最大最小距离的κ-means算法
4.3.1 Κ-means算法描述
4.3.2 基于最大最小距离的聚类
4.4 分类反馈学习
4.4.1 反馈学习原理
4.4.2 反馈学习流程
4.5 本章小结
第五章 基于分类的未知病毒检测系统实现
5.1 系统架构
5.2 系统功能模块
5.2.1 PE文件剖析
5.2.2 特征属性提取
5.2.3 分类器生成
5.2.4 样本分类
5.2.5 灰样本判定
5.3 实验环境
5.4 分类检测及结果
5.4.1 实验数据
5.4.2 准确率判决算法
5.4.3 十折交叉验证分类算法
5.4.4 采用反馈学习方法的实验与分析
5.5 实验分析总结
5.6 本章小结
第六章 结束语
6.1 论文工作总结
6.2 后续工作展望
参考文献
致谢
攻读学位期间发表的学术论文
【参考文献】:
期刊论文
[1]基于半监督学习的数据流集成分类算法[J]. 徐文华,覃征,常扬. 模式识别与人工智能. 2012(02)
[2]浅谈反病毒软件的工作原理[J]. 毛麾民. 技术与市场. 2011(09)
[3]基于PE文件结构异常的未知病毒检测[J]. 樊震,杨秋翔. 计算机技术与发展. 2009(10)
[4]基于k-means和半监督机制的单类中心学习算法[J]. 李志圣,孙越恒,何丕廉,侯越先. 计算机应用. 2008(10)
[5]基于进化半监督模糊聚类算法的病毒检测研究[J]. 朱红斌,蔡郁. 计算技术与自动化. 2008(01)
[6]数据挖掘中关联规则算法的研究[J]. 李新良,陈湘涛. 计算机工程与科学. 2007(12)
[7]基于SVM的计算机病毒检测系统[J]. 张波云,殷建平,蒿敬波. 计算机工程与科学. 2007(09)
[8]计算机反病毒技术及预防新对策[J]. 刘涛,邓璐娟,丁孟宝. 计算机技术与发展. 2007(05)
[9]基于改进的K-最近邻算法的病毒检测方法[J]. 谢金晶,张艺濒. 现代电子技术. 2007(03)
[10]基于程序行为特征的病毒检测技术与应用[J]. 王海峰,夏洪雷,孙冰. 计算机系统应用. 2006(05)
硕士论文
[1]恶意代码检测系统的研究与实现[D]. 敬锐.电子科技大学 2010
[2]支持向量机学习算法研究[D]. 田大东.苏州大学 2009
[3]基于增量学习关联分类规则的病毒检测方法研究[D]. 庄蔚蔚.厦门大学 2009
[4]反病毒虚拟机关键技术研究[D]. 吴晓丹.中国科学技术大学 2009
[5]基于文件静态特征的木马检测研究[D]. 唐树刚.天津大学 2005
[6]面向未知病毒检测方法与系统实现技术研究[D]. 张凡.西北工业大学 2003
本文编号:3637557
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3637557.html
