微软恶意软件同源分析及检测系统架构设计

发布时间：2018-04-29 14:02

  本文选题：恶意软件 + 机器学习　； 参考：《首都经济贸易大学》2017年硕士论文

【摘要】：本文针对恶意软件的传播日趋扩大化的现状,研究出一种可行的解决方案,识别网络流量中的恶意软件并作出预警,提高网络安全性。探究不采用传统的病毒特征码防护方式而采用机器学习和大数据的方案是否能够有效识别出恶意软件。并对此设计出一套系统方案,同时着重分析如何构造分类模型,采取哪些特征,得到准确率良好的模型使之可以与系统结合投入实际应用。关于系统架构设计主要参考现有的开源系统metron进行设计,采用分布式与流式处理的结构设计出整个系统模型。考虑实时处理和批处理。模型的构建则参照kaggle竞赛中的微软恶意软件同源分类竞赛中的一些模型,选择一些较好的特征来构造模型并进行改进研究,文中选取了十类特征进行提取,并选取了随机森林与xgboost两个分类模型进行训练构造,通过比较,对于大数据集,xgboost具有良好的准确性。最后使用一些现有的开源软件设计一个小的例子来模拟完成整个系统流程,确定系统设计方案的可行性。现有关于用机器学习的方式构造恶意软件分析系统的一些资料都比较少,针对减少对恶意软件的误报率和漏报率具有一定的研究价值和实际意义,有利于未来网络安全流量监测系统的的开发和构建。
[Abstract]:This paper presents a feasible solution to identify malicious software in network traffic and to make early warning and improve network security .

【学位授予单位】：首都经济贸易大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TP311.52;TP309

【相似文献】

相关期刊论文 前10条

1 ;恶意软件定义正式出台[J];电子商务;2006年12期

2 禾火;;中国互联网2006新运动向恶意软件宣战[J];互联网天地;2006年11期

3 Al Senia;舒文琼;;手机恶意软件威胁呈上升趋势[J];通信世界;2007年01期

4 那罡;;恶意软件:网络的“伤城”[J];中国计算机用户;2007年01期

5 李斌;冯斌;;防治恶意软件的几点思考[J];法制与社会;2007年01期

6 刘香;;浅谈“恶意软件”的分类及治理措施[J];信息网络安全;2007年03期

7 王江民;;建议将恶意软件改称有害软件[J];网络安全技术与应用;2007年04期

8 谢丽容;;中国互联网协会反恶意软件认定委员会在京成立[J];互联网天地;2007年07期

9 李志祥;;应对“恶意软件”的策略[J];农村电工;2008年02期

10 千堆栈;;恶意软件隐藏危险多多[J];计算机安全;2008年05期

相关会议论文 前4条

1 魏玉鹏;向阳;边殿田;;恶意软件关键技术及应对策略研究[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年

2 张健;吴功宜;杜振华;;恶意软件防治产品检测技术和标准的研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年

3 吴叶科;陈波;宋如顺;;虚拟化恶意软件及其检测技术研究[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年

4 谢文军;于振华;韩林;;车联网中恶意软件传播过程建模与仿真研究[A];系统仿真技术及其应用学术论文集（第15卷）[C];2014年

相关重要报纸文章 前10条

1 王晓s，

本文编号：1820241