資源描述:
《惡意代碼分析平臺的設(shè)計與實現(xiàn)》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、密級:公方學(xué)校代碼:10004#、又委1恭;肇BEIJINGJIAOTONGUNIVERSITY碩±專業(yè)學(xué)位論文惡意代碼分析平臺的設(shè)計與實現(xiàn)作者姓名于起超;■1'?I工程領(lǐng)域軟件工程指導(dǎo)教師邢薇薇副教授’I培養(yǎng)院系軟件學(xué)院巧.:J?.朝已t,遽I坦祗度曬;-曬言契巧t碩±專業(yè)學(xué)位論文惡意代碼分析平臺的設(shè)計與實現(xiàn)DesignandImplementationofMaliciousCodeAnalysisPlatform作者;于起超導(dǎo)師;邢
2、薇薇副教授北京交通大學(xué)2016年6月學(xué)位論文版權(quán)使用授權(quán)書本學(xué)位論文作者完全了解北京交通大學(xué)有關(guān)保留、使用學(xué)位論文的規(guī)定。特授權(quán)北京交通大學(xué)可レッ將學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索,提供閱覽服務(wù),并采用影印、縮印或掃描等復(fù)制手段保存、匯編レッ供查閱和借閱。同意學(xué)校向國家有關(guān)部口或機(jī)構(gòu)送交論文的復(fù)印件和磁盤。學(xué)??桑诪榇嬖陴^際合作關(guān)系的兄弟高校用戶提供文獻(xiàn)傳遞服務(wù)和交換服務(wù)。(保密的學(xué)位論文在解密后適用本授權(quán)說明)學(xué)位論文作者簽名:《導(dǎo)師簽名:簽字日期。/((心、U;2年月/日簽字日期:>(年
3、《月日::學(xué)校代碼10004密級公開北京交通大學(xué)碩±專業(yè)學(xué)位論文惡意代碼分析平臺的設(shè)計與實現(xiàn)DesinandImlementationofMaliciousCodeAnalsisPlatformgpy作者姓名14126174:于起超學(xué)號;導(dǎo)師姓名::邢薇薇職稱副教授工程碩±專業(yè)領(lǐng)域:軟件工程學(xué)位級別;碩±北京交通大學(xué)20化年6月i致謝屯、本論文的工作是在我的導(dǎo)師邢薇薇老師的悉指導(dǎo)下完成的,邢薇薇老師嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度和科學(xué)的工作方法給了我極大的幫助和影響。在此衷也感謝兩年來
4、某老師對我的關(guān)必和指導(dǎo)。一。其次,要感謝信工所給本人提供個很好的平臺在實習(xí)期間,結(jié)識了很多優(yōu)秀的人,他們給予本人很大幫助,幫助我解決了很《困惑,幫我完成設(shè)計中遇到的難題,最終使論文得W順利完成。希望W后能夠繼續(xù)合作,共同進(jìn)步。另外也感謝家人,他們的理解和支持使我能夠在學(xué)校專也完成我的學(xué)業(yè)。iii7i^摘要惡意代碼數(shù)量和種類在不斷的増加,并具備大數(shù)據(jù)的特點。當(dāng)面對海量的惡意代碼數(shù)據(jù),傳統(tǒng)的分析工具難W發(fā)揮作用。惡意代碼在分析過程中會產(chǎn)生很多一、分析日志,目前,針對這些分析日志并沒有個合適的方案來進(jìn)行管理搜
5、索、分析。本文針對于惡意代碼分析產(chǎn)生的分析日志,設(shè)計并實現(xiàn)了惡意代碼分析平。臺,利用大數(shù)據(jù)手段挖掘樣本直接的聯(lián)系,提離惡意代碼分析的效率本文首先闡述了惡意代碼分析平臺的背景和意義,然后根據(jù)業(yè)務(wù)需求提出功能性和非功能性的需求分析,并對系統(tǒng)設(shè)計提出解決方案。該平臺是基于Spark、曲ve和Elasticsearch的框架來實現(xiàn)數(shù)據(jù)的實時分析、離線分析和全文捜索的,并分為四層結(jié)構(gòu):采集層、大數(shù)據(jù)層、業(yè)務(wù)層和展示層。分析日志通過Kafka推送入采集層并經(jīng)過抽取、清理和轉(zhuǎn)化后進(jìn)入大數(shù)據(jù)層。大數(shù)據(jù)層是基于Spark進(jìn)行的數(shù)據(jù)分析,并為
6、業(yè)務(wù)層提供服務(wù)。業(yè)務(wù)層是基于SpringMVC+Hiberate構(gòu)建的REST架構(gòu)的WebService。業(yè)務(wù)層通過跟大數(shù)據(jù)層交互來實現(xiàn)樣本分析、樣本搜索、報表分發(fā)、實時統(tǒng)計等功能:(1),是本文所介紹的重點。作者參與完成了W下工作參與商可用的Hadoop集群的構(gòu)建和Elasticserach的構(gòu)建。(2)設(shè)計用戶認(rèn)證授權(quán)方式并實現(xiàn)用戶管理模塊。(3)參與郵件分發(fā)模塊的業(yè)務(wù)功能設(shè)計與實現(xiàn)。(4)參與樣本捜索的功能的設(shè)計與實現(xiàn)。(5)實現(xiàn)樣本分析模塊業(yè)務(wù)層的功能。。本系統(tǒng)已經(jīng)通過測試本人設(shè)計實現(xiàn)的功能模塊均能夠正常運行,并且各模
7、塊的運行情況與用戶需求相符合。lichark關(guān)巧詞:Eastsearc倉庫S;數(shù)據(jù);pViIABSTRACTABSTRACTThenumberandteofmaliciouscodeareconstantlincreasinanditakeadypyg,yhasthecharac化risticsofbigdata.Facedwkhalarge打umberofmaliciouscode,traditio打alanalticalU)〇lsaredificultt
8、olaarole.Maliciouscodeanalsisrocess