学位论文 > 优秀研究生学位论文题录展示

数据挖掘方法的即时通讯工具病毒检测研究

作　者: 杨坤
导　师: 崔广才
学　校: 长春理工大学
专　业: 计算机软件与理论
关键词: 病毒 PE文件数据挖掘关联方法即时通讯
分类号: TP311.13
类　型: 硕士论文
年　份: 2011年
下　载: 28次
引　用: 0次
阅　读: 论文下载

内容摘要

现阶段,即时通讯技术飞速发展,它的灵活性和方便性正在从各个方面改变着人们的生活。随着网络的快速发展,即时通讯已成为生活中重要组成部分。当然,它也就成了病毒侵袭的主要对象,病毒的威胁已经成为不安因素之一。尤其是许多变形病毒和新型病毒,它们的出现,使得传统的特征码扫描技术显得力不从心。因此,本文提出了一种基于Windows平台下检测变形病毒的新技术一基于数据挖掘的病毒主动防御系统。该系统主要是以预防PE病毒为主,利用PE文件调用WinAPI函数序列为特征,结合数据挖掘中的关联规则,对病毒进行主动防御。本文所研究的系统主要分为三个部分：首先是文件解析器,主要用于提取PE文件中所调用的WinAPI函数序列。其次是规则生成模型,这部分的功能是基于挖掘技术,利用Apriori算法和FP-growth算法,挖掘出满足特定目标的关联规则,应用于规则库。最后是文件的扫描器,这部分是系统运行的最后一步,结合规则库中的规则对文件进行扫描,检测是否是病毒文件。基于关联规则的病毒检测,在一定程度上对查杀变形病毒起到重要作用。此外,本文还对飞信的文本传输协议和传输监控做了研究,并提出了将病毒主动防御应用在即时通讯工具的检测模型。该模型的建立,对于即时通讯的病毒防御,特别是变形病毒的检测,具有较高的效率和较低的误报率

全文目录

摘要  4-5
ABSTRACT  5-6
目录  6-7
第一章绪论  7-10
  1.1 研究目的和意义  7
  1.2 国内外研究现状  7-8
  1.3 本文的主要内容  8
  1.4 本文的结构和章节安排  8-10
第二章病毒防御系统的理论知识  10-17
  2.1 病毒的定义、危害和发展阶段  10-11
  2.2 现阶段常见的病毒  11-12
  2.3 病毒检测技术的发展  12-14
  2.4 数据挖掘  14-17
第三章基于数据挖掘的病毒防御系统技术研究  17-34
  3.1 系统设计思路  17-18
  3.2 PE文件解析模型的研究  18-25
  3.3 规则生成模型的算法研究  25-34
第四章 NDVS系统的实现  34-42
  4.1 PE文件生成模型  34-35
  4.2 基于FP-tree算法改进后的规则提取模型  35-39
  4.3 文件检测模型  39-42
第五章实验结果及应用  42-50
  5.1 检测结果和分析  42-44
  5.2 病毒检测在即时通讯工具中的应用  44-50
总结与展望  50-51
致谢  51-52
参考文献  52-53

数据挖掘方法的即时通讯工具病毒检测研究

内容摘要

全文目录

相似论文