一种基于云端信任的恶意代码防御机制研究

论文摘要

计算机网络的应用与普及改变了人类的学习、生活、工作方式,推动了人类社会变革,但网络中充斥着大量旨在破坏系统和网络运行的恶意代码成为了信息安全的最大威胁,因此恶意代码防御是目前最具有研究价值的领域之一,受到了学者的普遍重视与关注。本文首先对恶意代码的危害和发展历程与趋势进行了分析,深入研究了恶意代码的实现机制,重点探讨了目前常见的恶意代码检测技术,对每种检测技术进行了详细的剖析,对比分析了每种检测技术的优缺点。针对目前恶意代码检测技术缺点,本文提出了一种基于云端信任的恶意代码防御机制。此防御机制结合集群服务器端和客户终端的优势,能实现全网的恶意代码检测。在本防御机制中,集群服务器端利用本身软硬件的优势对客户终端发送的恶意代码报告进行分析与处理,计算出客户终端的信任值,然后再根据信任值对客户终端的恶意代码报告进行优先级处理,并为提供对应的解决方案。客户终端利用自身对恶意代码的敏感度,及时有效地发现本地主机的异常情况,通过发送恶意代码报告提交本地异常分析结果,从而实现整体网络的恶意代码防御。在集群服务器端设计了一种计算客户终端信任值的算法,该算法能根据客户终端发送的恶意代码报告质量来确定客户终端信任值,然后集群服务器端则可以根据客户终端信任值对恶意代码报告进行排序,对恶意代码报告进行优先级处理,达到既能有效的处理网络中恶意代码,又不浪费系统资源的目的。而且,此防御机制可以通过对恶意代码报告的分析检测出未知恶意代码。在客户终端建立了二阶HMM模型来检测恶意代码,该模型中的隐含状态转移矩阵分为A1和A2两个矩阵,并对二阶HMM模型训练采用了最大似然估计中标准Baum—Welch(BW)的改进算法来实现。通过算法分析与实验仿真结果表明,这种基于云端信任的恶意代码防御机制的有效性与准确性相对于传统的防御机制有了很大的提高。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 研究背景

1.1.1 恶意代码的危害

1.1.2 恶意代码的发展历程与趋势

1.2 研究意义

1.3 本文的主要研究内容和组织架构

1.3.1 主要研究内容

1.3.2 组织架构

1.4 本章总结

第二章恶意代码实现机理研究

2.1 恶意代码的定义

2.2 恶意代码的攻击机制

2.3 意代码实现的关键技术

2.3.1 意代码隐蔽技术

2.3.2 意代码生存技术

2.3.3 恶意代码攻击技术

2.4 本章总结

第三章恶意代码检测技术研究

3.1 恶意代码检测方法概述

3.1.1 手工检测

3.1.2 自动检测

3.2 意代码检测技术

3.2.1 特征码扫描检测技术

3.2.2 启发式扫描检测

3.2.3 虚拟机检测

3.2.4 行为检测

3.2.5 完整性检测

3.3 本章总结

第四章云端信任的防御机制

4.1 云端信任的防御机制原理

4.2 云端信任的防御机制的工作模式

4.3 客户终端信任值评价与排序

4.3.1 客户终端信任值评价与排序算法

4.3.2 算法分析

4.4 实验仿真与性能分析

4.4.1 实验分析

4.4.2 系统性能分析

4.5 本章总结

第五章恶意代码检测算法

5.1 HMM基本概念

5.2 改进的HMM——二阶HMM

5.2.1 二阶HMM模型概念

5.2.2 计算观察序列值与模型的匹配

5.2.3 模型训练与学习

5.2.4 检测算法

5.2.5 算法分析

5.3 实验仿真与分析

5.3.1 二阶HMM实验仿真

5.3.2 二阶HMM与HMM实验对比

5.3.3 实验分析

5.4 本章总结

第六章总结与展望

参考文献

致谢

攻读硕士学位期间主要研究成果

一种基于云端信任的恶意代码防御机制研究

论文摘要

论文目录

相关论文文献

猜你喜欢