学位论文 > 优秀研究生学位论文题录展示

计算机病毒行为检测方法研究

作　者: 邹梦松
导　师: 韩兰胜
学　校: 华中科技大学
专　业: 信息安全
关键词: 计算机病毒行为检测动态链接库支持向量机行为资源树
分类号: TP309.5
类　型: 硕士论文
年　份: 2011年
下　载: 81次
引　用: 0次
阅　读: 论文下载

内容摘要

随着计算机应用的逐渐普及,各种商业利益驱动下计算机病毒编写和传播已经渐渐形成一条完整的产业链,病毒的数量以及破坏程度都远远超过以往。面对计算机病毒所造成的安全威胁,研发病毒防御技术就成了人们的当务之急。而病毒检测作为病毒防御的第一步,在应对计算机病毒的威胁上起着至关重要的作用。传统的病毒检测技术多采用特征码检测技术,由于特征码检测存在的不足,近年来计算机病毒行为检测技术获得了长足的发展。行为检测的依据在于:比之普通的软件程序,病毒具有一些特定的行为,一个病毒的运作,必然会伴随这些特定行为,这就使得病毒的行为与正常程序的行为存在区别。本课题采取API作为病毒行为特征,运用支持向量机的方法构建出病毒的特征行为空间,采用信息熵来放大病毒行为与正常程序的区别,通过学习分类寻找并建立空间中将病毒行为与正常软件行为切分的超平面,再对不同类型病毒的特征行为进行区分,进而利用“一对一”的多类支持向量机分类方法对不同病毒进行分类。然而这种方法仅截取程序API调用序列作为行为特征,并未区分不同API在病毒检测中所起到的不同作用。因此本课题进一步引入动态链接库将病毒行为分解为大量功能模块,不同模块中API重要程度不同,并将DLL与API共同看作程序调用的资源。根据DLL之间调用以及DLL调用API的关系将程序调用资源绘制成树状结构,称为程序行为资源树,再截取树中重要结构块作为程序行为特征,并建立了一种针对行为资源树的病毒检测模型。最后,本课题收集了大量程序其中包括许多病毒程序,通过对这些程序调用资源的统计、分析和计算,验证了思路的可性行,为病毒行为检测技术提供了有益的参考。

全文目录

摘要  4-5
Abstract  5-6
目录  6-7
1 概述  7-14
  1.1 课题来源  7
  1.2 国内外研究现状  7-12
  1.3 研究目的和意义  12-13
  1.4 论文组织结构  13-14
2 病毒特征行为  14-19
  2.1 针对注册表的行为  14-15
  2.2 针对文件的行为  15-16
  2.3 针对内存的行为  16-17
  2.4 针对进程的行为  17
  2.5 针对网络的行为  17-18
  2.6 本章小结  18-19
3 基于支持向量机的病毒检测模型  19-30
  3.1 行为特征的提取  19-21
  3.2 特征集分类筛选  21-24
  3.3 基于支持向量机的病毒检测  24-29
  3.4 本章小结  29-30
4 基于行为资源树的病毒检测模型  30-41
  4.1 行为资源提取  30-32
  4.2 构建行为资源树  32-33
  4.3 构建行为特征库  33-34
  4.4 基于行为资源树的病毒检测  34-40
  4.5 本章小结  40-41
5 病毒行为检测实验  41-52
  5.1 基于支持向量机的病毒检测模拟测试  41-46
  5.2 基于行为资源树的病毒检测模拟测试  46-50
  5.3 本章小结  50-52
6 总结与展望  52-54
  6.1 研究总结  52
  6.2 研究展望  52-54
致谢  54-55
参考文献  55-58
附录1  58

计算机病毒行为检测方法研究

内容摘要

全文目录

相似论文