資源描述:
《基于數(shù)據(jù)挖掘的惡意程序檢測(cè)技術(shù)研究.pdf》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。
1、基于數(shù)據(jù)挖掘的惡意程序檢測(cè)技術(shù)研究坌玨!Q2窆窆墨Q2Q墨Q2蒸ResearchofMalwareDetectionTechnologyBasedOnDataMining指導(dǎo)教師趙躍華教授作者姓名言洪萍申請(qǐng)學(xué)位級(jí)別碩士學(xué)科(專業(yè))計(jì)算機(jī)應(yīng)用技術(shù)論文提交日期2011年05月論文答辯日期2011年06月學(xué)位授予單位和日期江蘇大學(xué)2011年06月答辯委員會(huì)主席鮑更逃麴攫評(píng)閱人■—1lIIllI學(xué)位論文作者簽名:專澎卑)口f/年易月肜日㈣刪74學(xué)位論文版權(quán)使用授權(quán)書(shū)江蘇大學(xué)、中國(guó)科學(xué)技術(shù)信息研究所、國(guó)家圖書(shū)館、中國(guó)學(xué)術(shù)期:flJ(光盤(pán)版)電子雜志社
2、有權(quán)保留本人所送交學(xué)位論文的復(fù)印件和電子文檔,可以采用影印、縮印或其他復(fù)制手段保存論文。本人電子文檔的內(nèi)容和紙質(zhì)論文的內(nèi)容相一致,允許論文被查閱和借閱,同時(shí)授權(quán)中國(guó)科學(xué)技術(shù)信息研究所將本論文編入《中國(guó)學(xué)位論文全文數(shù)據(jù)庫(kù)》并向社會(huì)提供查詢,授權(quán)中國(guó)學(xué)術(shù)期刊(光盤(pán)版)電子雜志社將本論文編入《中國(guó)優(yōu)秀博碩士學(xué)位論文全文數(shù)據(jù)庫(kù)》并向社會(huì)提供查詢。論文的公布(包括刊登)授權(quán)江蘇大學(xué)研究生處辦理。本學(xué)位論文屬于不保密口。指導(dǎo)教師簽加¨年6江蘇大學(xué)碩士學(xué)位論文摘要·‘主機(jī)安全是用戶信息安全的基礎(chǔ),目前主機(jī)安全威脅主要來(lái)自惡意程序。國(guó)內(nèi)的安全軟件廠商的檢測(cè)
3、方法還停留在二進(jìn)制特征碼查殺階段,而近年來(lái)惡意程序大量快速繁衍對(duì)用戶信息安全造成了極大危害:傳統(tǒng)查殺方式的滯后性和不智能性,也使傳統(tǒng)安全軟件逐漸顯得力不從心。目前國(guó)外學(xué)者對(duì)惡意程序防御進(jìn)行了大量的研究,主要是改進(jìn)特征碼和使用智能化規(guī)則查殺惡意程序,而國(guó)內(nèi)的相關(guān)研究較少。智能查殺方法是未來(lái)安全軟件對(duì)抗惡意程序的趨勢(shì),惡意程序新型特征及惡意程序智能化查殺將成為信息安全從業(yè)人員研究和關(guān)注的焦點(diǎn)。本文主要研究Windows平臺(tái)惡意程序新型特征的篩選方法,利用篩選出的新型特征和數(shù)據(jù)挖掘算法提取惡意程序檢測(cè)規(guī)則,并設(shè)計(jì)和實(shí)現(xiàn)惡意程序檢測(cè)系統(tǒng),其中新型特
4、征篩選方法是本文的研究重點(diǎn)。首先,本文深入研究了惡意程序的分類(lèi)、惡意程序常用技術(shù)和惡意程序?qū)拱踩浖男录夹g(shù),并重點(diǎn)介紹了惡意程序防御技術(shù)和基于數(shù)據(jù)挖掘的惡意程序檢測(cè)技術(shù)。在深入了解Windows平臺(tái)惡意程序?qū)崿F(xiàn)原理及現(xiàn)有安全軟件原理基礎(chǔ)上,分析現(xiàn)有安全軟件對(duì)抗惡意程序的缺陷,并針對(duì)這些缺陷提出了新型特征篩選方法和在新型特征的基礎(chǔ)上提取惡意程序檢測(cè)規(guī)則的解決方案。其次,論文分析了Windows平臺(tái)可執(zhí)行文件格式,使用Windows平臺(tái)可執(zhí)行文件中調(diào)用的動(dòng)態(tài)鏈接庫(kù)(DynamicLinkLibrary,DLL)、字符串(String)、Wi
5、ndowsAPI函數(shù)、導(dǎo)入表和導(dǎo)出表等文件格式作為檢測(cè)惡意程序的特征來(lái)源,先根據(jù)源特征模板提取所有樣本的源特征集,并根據(jù)源特征集數(shù)據(jù)實(shí)際意義把源特征集轉(zhuǎn)換為數(shù)據(jù)挖掘工具可識(shí)別的源特征向量集。再根據(jù)所得到的源特征向量集進(jìn)行樣本數(shù)據(jù)預(yù)處理,數(shù)據(jù)預(yù)處理包括篩選缺值和分析異常數(shù)據(jù)兩個(gè)部分。然后篩選新型特征向量和降低新型特征向量維度,即可得到用于惡意程序檢測(cè)的惡意程序新型特征向量,利用訓(xùn)練集結(jié)合數(shù)據(jù)挖掘算法提取智能化惡意程序檢測(cè)規(guī)則。最后使用得到的檢測(cè)規(guī)則實(shí)現(xiàn)智能化惡意程序檢測(cè)系統(tǒng),介紹該系統(tǒng)各個(gè)部分的實(shí)現(xiàn)原理及功能。在測(cè)試集上進(jìn)行測(cè)試,整個(gè)測(cè)試過(guò)程
6、和結(jié)果證明了本文使用的惡意程序新型特征和實(shí)驗(yàn)中所提取的檢測(cè)規(guī)則的有效性。論文對(duì)惡意程序新型特征和惡意程序檢測(cè)規(guī)則的研究為下一代反病毒軟件設(shè)計(jì)提供了一定的參考,具有較廣闊的應(yīng)用前景。關(guān)鍵詞:新型特征,惡意程序,數(shù)據(jù)挖掘,可執(zhí)行程序,智能規(guī)則江蘇大學(xué)碩士學(xué)位論文AbstractHostsecurityisthebasisofuserinformationsecurity;malwareiscurrentlythemainthreatofhostsecurity.Thedetectingmethodofdomesticsecuritysoftwa
7、revendorsisstillinthebinarysignaturebasedphase,whiletherapidproliferationmalwareiscausinggreatharmtousersinrecentyears;traditionalsecuritysoftwarebasedonsignaturebecomespowerlessduetoitshystereticandunintelligentnature.ForeignscholarshavedonealOtofresearchesonmalwaredefens
8、einrecentyears.improvingsignatureandusingintelligentrulesarealwaysutilizedtodetectmalware