首页> 正文

计算机病毒行为检测方法研究

2020-12-13阅读(826)

计算机病毒行为检测方法研究

论文摘要

随着计算机应用的逐渐普及,各种商业利益驱动下计算机病毒编写和传播已经渐渐形成一条完整的产业链,病毒的数量以及破坏程度都远远超过以往。面对计算机病毒所造成的安全威胁,研发病毒防御技术就成了人们的当务之急。而病毒检测作为病毒防御的第一步,在应对计算机病毒的威胁上起着至关重要的作用。传统的病毒检测技术多采用特征码检测技术,由于特征码检测存在的不足,近年来计算机病毒行为检测技术获得了长足的发展。行为检测的依据在于:比之普通的软件程序,病毒具有一些特定的行为,一个病毒的运作,必然会伴随这些特定行为,这就使得病毒的行为与正常程序的行为存在区别。本课题采取API作为病毒行为特征,运用支持向量机的方法构建出病毒的特征行为空间,采用信息熵来放大病毒行为与正常程序的区别,通过学习分类寻找并建立空间中将病毒行为与正常软件行为切分的超平面,再对不同类型病毒的特征行为进行区分,进而利用“一对一”的多类支持向量机分类方法对不同病毒进行分类。然而这种方法仅截取程序API调用序列作为行为特征,并未区分不同API在病毒检测中所起到的不同作用。因此本课题进一步引入动态链接库将病毒行为分解为大量功能模块,不同模块中API重要程度不同,并将DLL与API共同看作程序调用的资源。根据DLL之间调用以及DLL调用API的关系将程序调用资源绘制成树状结构,称为程序行为资源树,再截取树中重要结构块作为程序行为特征,并建立了一种针对行为资源树的病毒检测模型。最后,本课题收集了大量程序其中包括许多病毒程序,通过对这些程序调用资源的统计、分析和计算,验证了思路的可性行,为病毒行为检测技术提供了有益的参考。

论文目录

  • 摘要
  • Abstract
  • 目录
  • 1 概述
  • 1.1 课题来源
  • 1.2 国内外研究现状
  • 1.3 研究目的和意义
  • 1.4 论文组织结构
  • 2 病毒特征行为
  • 2.1 针对注册表的行为
  • 2.2 针对文件的行为
  • 2.3 针对内存的行为
  • 2.4 针对进程的行为
  • 2.5 针对网络的行为
  • 2.6 本章小结
  • 3 基于支持向量机的病毒检测模型
  • 3.1 行为特征的提取
  • 3.2 特征集分类筛选
  • 3.3 基于支持向量机的病毒检测
  • 3.4 本章小结
  • 4 基于行为资源树的病毒检测模型
  • 4.1 行为资源提取
  • 4.2 构建行为资源树
  • 4.3 构建行为特征库
  • 4.4 基于行为资源树的病毒检测
  • 4.5 本章小结
  • 5 病毒行为检测实验
  • 5.1 基于支持向量机的病毒检测模拟测试
  • 5.2 基于行为资源树的病毒检测模拟测试
  • 5.3 本章小结
  • 6 总结与展望
  • 6.1 研究总结
  • 6.2 研究展望
  • 致谢
  • 参考文献
  • 附录1

    • 相关论文文献

    • [1].计算机病毒的研究与防治[J]. 电子技术与软件工程 2020(02)
    • [2].计算机病毒的正确防御措施研究[J]. 电子世界 2020(04)
    • [3].浅谈计算机病毒的特征及防治措施[J]. 中国新通信 2020(05)
    • [4].计算机病毒的特点及其安全预防措施[J]. 计算机产品与流通 2020(07)
    • [5].探究计算机病毒及其有效防范措施[J]. 信息通信 2020(05)
    • [6].浅析计算机病毒及防范的措施[J]. 电脑知识与技术 2020(27)
    • [7].计算机病毒网络传播控制与研究[J]. 信息与电脑(理论版) 2018(23)
    • [8].2018年10月计算机病毒疫情分析[J]. 信息网络安全 2018(12)
    • [9].计算机病毒网络传播与控制分析[J]. 电脑知识与技术 2019(06)
    • [10].计算机病毒与防范[J]. 信息与电脑(理论版) 2019(09)
    • [11].2019年9月计算机病毒疫情分析[J]. 信息网络安全 2019(11)
    • [12].浅析计算机病毒及防范应对的措施[J]. 中国新通信 2017(20)
    • [13].图书馆计算机病毒的防护技术[J]. 电子技术与软件工程 2017(24)
    • [14].浅析计算机病毒的攻击和防治[J]. 福建电脑 2017(12)
    • [15].计算机病毒的发展趋势研究[J]. 黑龙江科学 2018(01)
    • [16].计算机病毒及其防治措施[J]. 数字通信世界 2017(12)
    • [17].计算机病毒的防范[J]. 电脑知识与技术 2018(02)
    • [18].悖论视角下的计算机病毒问题[J]. 湖南科技大学学报(社会科学版) 2018(01)
    • [19].计算机病毒与防范[J]. 计算机产品与流通 2017(10)
    • [20].计算机病毒及防范的措施[J]. 林区教学 2008(08)
    • [21].探究计算机病毒与防治[J]. 数字技术与应用 2018(08)
    • [22].浅谈计算机病毒[J]. 科技经济导刊 2016(31)
    • [23].浅析计算机病毒及预防的现实意义[J]. 江西建材 2017(02)
    • [24].2016年9月计算机病毒疫情分析[J]. 信息网络安全 2016(11)
    • [25].浅析计算机病毒及防范措施[J]. 科技创新与应用 2017(05)
    • [26].浅谈中职计算机病毒与预防课程教学设计[J]. 中国教育技术装备 2016(23)
    • [27].2016年10月计算机病毒疫情分析[J]. 信息网络安全 2016(12)
    • [28].2016年11月计算机病毒疫情分析[J]. 信息网络安全 2017(01)
    • [29].计算机病毒的正确防御探讨[J]. 民营科技 2017(04)
    • [30].2017年1月计算机病毒疫情分析[J]. 信息网络安全 2017(03)

    标签:;  ;  ;  ;  

    计算机病毒行为检测方法研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5