基于文件静态特征的木马检测研究

论文题目: 基于文件静态特征的木马检测研究

论文类型: 硕士论文

论文专业: 计算机应用技术

作者: 唐树刚

导师: 何丕廉

关键词: 木马检测,神经网络,决策树,文件

文献来源: 天津大学

发表年度: 2005

论文摘要: 在互联网日益发展强大的今天,互联网经济已经渗透到了人们生活中的每个角落,然而网络犯罪现象时有发生,罪犯实际上大都是通过木马文件打开目标计算机的后门进行的。木马的存在给计算机网络带来了不容忽视的安全问题。传统的木马检测方法主要通过文件的动态执行状态、特性信息来检测木马,这些方法对于检测未知木马或潜伏的木马文件有一定局限性。在Windows环境下,木马文件主要以PE(Portable Executable)可执行文件形式存在,PE文件的静态信息中包含了大量执行期的特征。本文以PE文件为分析对象,提出了一种基于文件静态信息检测木马文件的新方法,利用决策树与基于BP学习算法的分层网络,设计了基于文件静态信息的木马检测模型。文中重点介绍了如何从PE文件提取静态信息,以及如何利用神经网络技术构造木马检测模型,最终经过训练,我们得出了较为理想的结果。实验证明,该模型能有效地判断文件是否为木马文件。

论文目录:

第一章绪论

1.1 木马检测的一般方法

1.2 基于文件静态特性的木马检测

1.3 本文主要工作

1.3.1 主要研究内容

1.3.2 研究价值与意义

1.3.3 国内外研究、发展状况与存在的问题

1.3.4 本课题的学术特点和创新点

1.3.5 本文主要思路和工作

第二章木马检测模型的分析

2.1 问题的归类与算法的选择

2.2 神经网络技术概述

2.2.1 神经网络结构

2.2.2 神经网络信息处理的数学过程

2.3 神经网络学习规则

2.4 误差反传训练算法(BP算法)

2.4.1 BP 算法的原理

2.4.2 BP 算法的数学表达

2.4.3 BP 算法执行步骤

第三章 PE文件静态信息的提取

3.1 PE 文件结构简介

3.2 样本选择与采集

3.3 样本数据库的设计

3.4 解析样本

3.5 样本数据入库

第四章神经网络模型的建立

4.1 基于层次的分析方法

4.2 BP 网络模型的实现

4.2.1 创建BP 网络模型

4.2.2 模型的训练

4.2.3 模型的执行

4.3 基于PE 文件头的木马检测模型

4.3.1 文件头分析

4.3.2 实验及结果分析

4.4 基于段头部的木马检测模型

4.4.1 段头部分析

4.4.2 实验及结果分析

4.5 导入段(Import Section)

4.5.1 Import Section结构特点

4.5.2 降维与升维

4.5.3 词法分析

4.5.4 归一化处理

4.5.5 相关实验

4.6 关键字段的提取

4.6.1 利用词法分析导入函数

4.6.2 利用决策树筛选信息

4.6.3 实验结果的比较和分析

第五章模拟实验环境

第六章结束语

6.1 存在的问题与不足

6.2 进一步研究思路

参考文献

发表论文和科研情况说明

致谢

发布时间: 2006-05-24

参考文献

[1].基于动静态特征结合的运动目标跟踪算法研究[D]. 孙忠武.西华大学2016
[2].基于人体动静态特征融合的步态识别算法研究[D]. 李兴超.中南大学2012
[3].人体关键点检测模型及其向心脏关键点定位的迁移研究[D]. 孙冠雄.哈尔滨工业大学2018
[4].基于深度学习的肺癌检测模型[D]. 邢召龙.吉林大学2018
[5].云环境下面向智能运维的KPI异常检测研究[D]. 许友昌.广西大学2018
[6].基于多特征的跨语言剽窃检测模型构建技术研究[D]. 李光曦.哈尔滨工程大学2017
[7].基于卷积神经网络的目标检测研究[D]. 杨俊.兰州理工大学2018
[8].基于深度卷积神经网络的目标检测算法研究[D]. 黄莉芝.西南交通大学2018
[9].基于人工免疫的病毒检测模型研究[D]. 邢华康.北京邮电大学2018
[10].基于大数据分析的套牌实时检测系统研究与实现[D]. 莫迪.东华大学2017

基于文件静态特征的木马检测研究

猜你喜欢