惡意代碼的自動化檢測與分類.pdf

1、隨著計算機技術和Internet的高速發(fā)展，暴露在網絡中的計算機面臨著越來越多的惡意代碼威脅。惡意代碼的攻擊會給個人和團體造成難以挽回的損失，這凸顯了反惡意代碼技術的重要性。惡意代碼的檢測與分類是反惡意代碼技術中的重要環(huán)節(jié)，近年來已成為信息安全領域的研究熱點之一。本文研究了惡意代碼的檢測與分類技術，提出了一種基于行為特征和改進K-近鄰算法的惡意代碼檢測與分類模型，在此基礎上設計并實現(xiàn)了一套惡意代碼自動化檢測與分類系統(tǒng)。主要的工作及研究成

2、果總結如下：
　　1、總結了惡意代碼檢測與分類技術的國內外研究現(xiàn)狀，分析并概括了惡意代碼的相關背景知識，包括惡意代碼的起源與發(fā)展歷程、惡意代碼的常見種類、惡意代碼的特性以及攻擊模型。
　　2、深入研究了惡意代碼常用的分析、檢測與分類技術。首先用實例展示了惡意代碼的分析技術，包括靜態(tài)分析和動態(tài)分析；然后總結說明了常用的惡意代碼檢測技術；最后對常用的惡意代碼分類技術，包括樸素貝葉斯、K-近鄰等等進行了詳細的講解。
　　3、

3、提出了基于行為特征和改進K-近鄰算法的惡意代碼檢測與分類模型。該模型以總結歸納的惡意代碼行為特征為基礎，采用信息增益算法對行為特征進行降維，并使用基于開源沙盒的行為提取引擎對行為特征進行提取。然后以行為特征為依據(jù)，提出使用 K-近鄰算法進行惡意代碼的檢測與分類。針對 K-近鄰算法存在的不足以及行為特征貢獻值的差異，提出對算法模型的改進。最后設計檢測分類引擎進行訓練、檢測與分類。
　　4、在檢測與分類模型的基礎上設計并實現(xiàn)了一套惡意