資源描述:
《惡意代碼云主動防御系統(tǒng)設(shè)計與實現(xiàn)》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、doi:10.3969/j.issn.1674-8425(z).2014.05.017惡意代碼云主動防御系統(tǒng)設(shè)計與實現(xiàn)鄒航1,陳莊1,李雪平2(1.重慶理工大學(xué)計算機科學(xué)與工程學(xué)院,重慶400054;2.重慶遠衡科技發(fā)展有限公司,重慶400039)摘要:隨著海量變種及未知惡意病毒的泛濫,采用病毒特征碼匹配為核心的反病毒技術(shù)已難以實現(xiàn)有效和及時的防御?;谠朴嬎隳J?,設(shè)計了一種惡意代碼云主動防御系統(tǒng)產(chǎn)品,采用程序行為跟蹤分析、模式識別、智能修復(fù)處理、操作系統(tǒng)等6大子系統(tǒng)主動防御技術(shù),實現(xiàn)了智能有效檢測、辨識和清除已知與未知的惡意代碼的功能。該系統(tǒng)采用
2、P2DR模型,由云客戶端軟件、云端服務(wù)器、管理控制臺3部分組成,實現(xiàn)了惡意代碼行為捕獲及主動防御、惡意代碼行為算法分析、全網(wǎng)主機安全態(tài)勢分析報告等功能,構(gòu)建了網(wǎng)絡(luò)主機安全的縱深防御體系。關(guān)鍵詞:惡意代碼;病毒;云主動防御;云安全中圖分類號:TP309.5文獻標(biāo)識碼:A文章編號:1674-8425(2014)05-0084-09DesignandImplementationofSecurityCloudActiveDefenseSystemAgainstMaliciousCodeZOUHang1,CHENZhuang1,LIXue-ping2(1.D
3、epartmentofComputerScienceandEngineering,ChongqingUniversityofTechnology,Chongqing400054,China;2.ChongqingYuanhengTechnologyDevelopmentCo.,Ltd.,Chongqing400039,China)Abstract:Asweknowthatithasbeenincreasinglydifficulttoeffectivelyandtimelydetectthemassandunknownmaliciousvirusw
4、iththeconventionalvirusfeaturecodedetection-andmatching-basedantivirustechnologies.Usingthecloudcomputingmodel,thispaperproposesasecuritycloudactivedefensesystemagainstthemaliciouscodes,onthebasisoftheprogrambehavioranalysis,patternrec-ognition,intelligentprocessing,andsixsub-
5、systemsofoperatingsystemwithactivedefensetechnolo-gy.Thisschemecanintelligentlydetect,identify,andremovetheknownandunknownmaliciouscodes.OursystemusestheP2DRmodelprovidedbytheclientsoftwareandcloudserver,andthe收稿日期:2013-09-04基金項目:國家科技部科技型中小企業(yè)技術(shù)創(chuàng)新基金項目(12C26115116106)作者簡介:鄒航(197
6、9—),男,重慶人,碩士,實驗師,主要從事網(wǎng)絡(luò)與信息安全研究;陳莊(1964—),男,重慶人,博士,教授,主要從事信息安全和人工智能研究。引用格式:鄒航,陳莊,李雪平.惡意代碼云主動防御系統(tǒng)設(shè)計與實現(xiàn)[J].重慶理工大學(xué)學(xué)報:自然科學(xué)版,2014(5):84-92.Citationformat:ZOUHang,CHENZhuang,LIXue-ping.DesignandImplementationofSecurityCloudActiveDefenseSys-temAgainstMaliciousCode[J].JournalofChongqin
7、gUniversityofTechnology:NaturalScience,2014(5):84-92.鄒航,等:惡意代碼云主動防御系統(tǒng)設(shè)計與實現(xiàn)85managementconsoleiscomposedofthreeparts.Italsoincludesthefunctionalityofcapturingthema-liciouscodebehaviorsforactivedefenseandanalyzingthemaliciouscodebeha
8、viors,whichcanofferthesecuritysituationanalysisreportofthewho