学位论文 > 优秀研究生学位论文题录展示

基于启发式算法的恶意代码检测系统研究与实现

作 者: 雷迟骏
导 师: 王海艳;王汝传
学 校: 南京邮电大学
专 业: 计算机软件与理论
关键词: 模式匹配 启发式 虚拟机技术 云计算 恶意代码
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 53次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着计算机技术的发展,尤其是计算机网络的发展,恶意代码也在不断的发展中。当前的恶意代码的数量比起过去有着呈几何增长。传统的恶意代码基本都以病毒形式出现,而当前恶意代码形式多种多样,如蠕虫、病毒、木马、恶意插件等。从功能上分析,传统的恶意代码一般功能单一,大多以数据破坏为主,而当前的恶意代码还具有数据窃取、篡改等功能,并且运用了大量的反调试、反跟踪、反检测等技术来保护自身。由此可见,当前恶意代码对计算机发展的危害已经越来越显著,同时也是检测越来越困难。在检测恶意代码方面,传统的杀毒软件仅仅采用的是二进制特征代码匹配技术来进行检测。由于该方法必须要得到恶意代码的二进制特征代码,一旦恶意代码通过加密等方式改变了其二进制特征代码,该方法将彻底失效。传统的杀毒软件面对当前的恶意代码已经显得力不从心。本论文在阐述模式匹配算法、启发式扫描算法以及虚拟机技术等的基本理论及关键技术的基础上,研究了目前恶意代码检测引擎的模式匹配算法的不足,提出改进的方案。此外在基于启发式扫描算法和虚拟机技术的特征行为引擎研究下,本论文建立了一个结合二进制特征匹配、行为特征匹配以及云端检测的新型恶意代码检测方法的原型系统。本文的研究成果能有效提高系统资源,并且充分利用网络资源,抵御恶意代码入侵,对维护互联网的健康环境,进而营造出一个和谐的网络社会有着积极意义。

全文目录


中文摘要  4-5
ABSTRACT  5-9
第一章 引言  9-12
  1.1 研究背景  9
  1.2 课题来源及本人所做工作  9-10
  1.3 论文结构  10-12
第二章 模式匹配算法概述  12-23
  2.1 模式匹配算法研究现状  12
  2.2 模式匹配算法介绍  12-19
    2.2.1 KMP  13-16
    2.2.2 Aho-Corasick 算法  16-17
    2.2.3 WM 算法  17-19
  2.3 多模式匹配算法改进  19-22
    2.3.1 AC 与WM 算法比较  19-20
    2.3.2 AM 算法  20-22
  2.4 本章小结  22-23
第三章 虚拟机技术概述  23-35
  3.1 虚拟机技术简介  23-24
  3.2 x86 体系结构与PC 系统概要  24-28
    3.2.1 x86 CPU 结构  24-26
    3.2.2 x86 体系结构概览  26-27
    3.2.3 PC 系统  27-28
  3.3 BOCHS 与QEMU 技术分析  28-34
    3.3.1 静态翻译  29-31
    3.3.2 动态翻译  31-34
  3.4 本章小结  34-35
第四章 基于语义的启发式检测模型  35-45
  4.1 引言  35
  4.2 相关研究  35-39
    4.2.1 静态启发式扫描  36
    4.2.2 动态启发式扫描  36-39
  4.3 基于语义的可信模型  39-44
    4.3.1 基本可信模型  39-40
    4.3.2 基于信息熵的判断模型  40-44
  4.4 本章小结  44-45
第五章 高性能云服务器设计  45-52
  5.1 Windows Socket I/O 模型  45-46
  5.2 windows 完成端口模型  46-51
    5.2.1 完成端口简介  46-50
    5.2.2 数据重组  50-51
  5.3 本章小结  51-52
第六章 原型系统实现与测试  52-65
  6.1 基于云计算恶意代码监测系统实现  52-56
    6.1.1 体系结构  52
    6.1.2 系统工作流程  52-56
  6.2 恶意代码监测系统测试  56-64
    6.2.1 查杀率测试  56-61
    6.2.2 误报率测试  61-64
  6.3 本章小结  64-65
第七章 总结与展望  65-67
  7.1 总结  65
  7.2 展望  65-67
致谢  67-68
攻读硕士学位期间的学术论文  68-69
攻读硕士学位期间参加的科研项目  69-70
缩略词  70-72
图表清单  72-74
参考文献  74-76

相似论文

  1. 基于主动方式的恶意代码检测技术研究,TP393.08
  2. 云计算平台下的动态信任模型的研究,TP309
  3. 太原市嘉乡生态食品加盟店选址研究,F426.82
  4. 自适应火灾应急预案调整研究,X928.7
  5. 基于云计算的数字图书馆服务模式研究,G250.76
  6. 基于Hadoop的在线购物原型系统的设计与实现,TP311.52
  7. Web环境下基于语义模式匹配的实体关系提取方法的研究,TP391.1
  8. 基于信誉度的云环境下资源管理的研究,TP315
  9. 基于Google平台促销模块与商品模块的设计与实现,TP311.52
  10. 多核环境下内存数据库查询优化的研究,TP311.13
  11. 基于云计算的ITIL运维,TP311.52
  12. 基于云计算的软件资源服务平台研究,TP311.52
  13. 基于人工免疫的病毒检测技术研究,TP393.08
  14. 基于Google云计算平台的Web应用系统设计及实现,TP393.09
  15. 云计算数据隐私保护方法的研究,TP393.08
  16. 基于Hadoop的云存储系统客户端的设计与实现,TP333
  17. 云计算平台上的增量学习研究,TP311.13
  18. 基于蚁群算法的车辆调度问题研究,TP301.6
  19. MIMO系统信号检测方法及球检测改进算法的研究,TN919.3
  20. 基于云计算平台的电信业务支撑系统中资源提供策略的研究,TP3

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com