資源描述:
《動靜結(jié)合的網(wǎng)絡(luò)惡意代碼檢測技術(shù)研究》由會員上傳分享�����,免費在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫���。
1��、————————————————————————————————————————————————動靜結(jié)合的網(wǎng)絡(luò)惡意代碼檢測技術(shù)研究作者鄧兆琨����,陸余良,黃釗機構(gòu)國防科技大學(xué)DOI10.3969/j.issn.1001-3695.2018.01.0040基金項目國家重點研發(fā)計劃重點專項資助項目(2017YFB0802905)預(yù)排期卷《計算機應(yīng)用研究》2019年第36卷第7期摘要針對互聯(lián)網(wǎng)服務(wù)器的攻擊行為常利用程序存在的未知漏洞展開���,且手法不斷更新����,這使得防御技術(shù)的更新往往長時間滯后于攻擊行為的發(fā)生����。提出了一種動靜結(jié)合的網(wǎng)絡(luò)數(shù)據(jù)檢測方法,該方法在傳統(tǒng)靜態(tài)
2��、分析的基礎(chǔ)上優(yōu)化了檢測算法�����,同時引入了動態(tài)模擬運行的檢測方式����。通過動靜結(jié)合的雙重檢測提高了惡意代碼的識別率,并能夠在代碼傳入實際被保護程序運行前檢測并確定其惡意性��,實現(xiàn)防御系統(tǒng)策略的快速自動化更新����,縮短了策略更新時間�,提高了防御效果���。結(jié)合該技術(shù)實現(xiàn)了一個N-Adetecting(網(wǎng)絡(luò)數(shù)據(jù)檢測)防御系統(tǒng)���,實驗證明����,該系統(tǒng)能夠很好地防范針對網(wǎng)絡(luò)程序的惡意代碼攻擊行為。關(guān)鍵詞惡意代碼����;數(shù)據(jù)檢測;靜態(tài)分析����;動態(tài)運行;網(wǎng)絡(luò)數(shù)據(jù)作者簡介鄧兆琨(1993-)�����,男���,安徽合肥人���,碩士研究生���,主要研究方向為數(shù)據(jù)流量檢測?網(wǎng)絡(luò)空間安全(dengzhaokun1993@1
3、26.com)�;陸余良(1964-),男��,教授���,博導(dǎo)�����,主要研究方向為計算機網(wǎng)絡(luò)安全�����;黃釗(1994-)��,女���,碩士研究生�,主要研究方向為信息安全..中圖分類號TP311訪問地址http://www.arocmag.com/article/02-2019-07-037.html投稿日期2018年1月22日修回日期2018年3月9日發(fā)布日期2018年4月12日引用格式鄧兆琨,陸余良,黃釗.動靜結(jié)合的網(wǎng)絡(luò)惡意代碼檢測技術(shù)研究[J/OL].2019,36(7).[2018-04-12].http://www.arocmag.com/article/02-20
4����、19-07-037.html.第36卷第7期計算機應(yīng)用研究Vol.36No.7優(yōu)先出版ApplicationResearchofComputersOnlinePublication動靜結(jié)合的網(wǎng)絡(luò)惡意代碼檢測技術(shù)研究*鄧兆琨,陸余良�����,黃釗(國防科技大學(xué),合肥230037)摘要:針對互聯(lián)網(wǎng)服務(wù)器的攻擊行為常利用程序存在的未知漏洞展開���,且手法不斷更新�����,這使得防御技術(shù)的更新往往長時間滯后于攻擊行為的發(fā)生。提出了一種動靜結(jié)合的網(wǎng)絡(luò)數(shù)據(jù)檢測方法����,該方法在傳統(tǒng)靜態(tài)分析的基礎(chǔ)上優(yōu)化了檢測算法,同時引入了動態(tài)模擬運行的檢測方式�����。通過動靜結(jié)合的雙重檢測提高了惡意代碼的
5�、識別率���,并能夠在代碼傳入實際被保護程序運行前檢測并確定其惡意性,實現(xiàn)防御系統(tǒng)策略的快速自動化更新��,縮短了策略更新時間����,提高了防御效果。結(jié)合該技術(shù)實現(xiàn)了一個N-Adetecting(網(wǎng)絡(luò)數(shù)據(jù)檢測)防御系統(tǒng)��,實驗證明��,該系統(tǒng)能夠很好地防范針對網(wǎng)絡(luò)程序的惡意代碼攻擊行為��。關(guān)鍵詞:惡意代碼�����;數(shù)據(jù)檢測���;靜態(tài)分析���;動態(tài)運行;網(wǎng)絡(luò)數(shù)據(jù)中圖分類號:TP311doi:10.3969/j.issn.1001-3695.2018.01.0040ResearchonstaticanddynamicdetectiontechnologyofnetworkbadcodeDen
6、gZhaokun,LuYuliang,HuangZhao(NationalUniversityofDefenseTechnology,Hefei230037,China)Abstract:TheattacksagainstInternetserversusuallyuseunexploredvulnerabilitiesthatexistintheprogramortheattacksareconstantlybeingupdated.Allofthesemakethedefensivemeasuresoftenlagbehindtheattack
7����、.Inordertochangethisproblem,thispaperpresentedastaticanddynamicnetworkdatadetectiontechnology,whichoptimizedthedetectionalgorithmonthebasicoftraditionalstaticanalysis,andintroducedthedynamicsimulationtoimprovetherateofmaliciousdatadetection.Itcoulddetectmaliciousdatabeforeitin
8、troducedintotheprotectionprogramandrealizedautomaticupdateofd
