学位论文 > 优秀研究生学位论文题录展示
云防御系统中自动分类检测机制的研究
作 者: 罗云峰
导 师: 蒋文斌
学 校: 华中科技大学
专 业: 计算机系统结构
关键词: 分类检测 云安全 恶意代码 杀毒引擎
分类号: TP393.08
类 型: 硕士论文
年 份: 2013年
下 载: 6次
引 用: 0次
阅 读: 论文下载
内容摘要
在传统安全领域,恶意代码查杀主要依靠特征码匹配以及无特征码技术,前者快速准确但存在特征码滞后和膨胀问题,后者则存在较高的误报率和虚警率。凭借云自身强大的计算和处理能力,云安全技术使得查杀更加及时可靠。但是,云查杀本质上仍然属于静态特征码扫描。而计算机处理性能的提升远远跟不上恶意代码的增长速度,云端特征库急剧膨胀,到最后仍会出现更新滞后和效率下降的问题。针对恶意程序主要依靠变形免杀技术实现快速增长的特点,提出在云防御系统中自动分类检测的机制,减少系统的上传和计算负荷,有效提高系统的查杀效率。在客户端模拟操作系统载入可执行程序的过程,定位到程序在磁盘中的入口地址,提取有效特征代码,从而识别是否属于某一类别恶意程序,或是某种编译器编译代码。如果判断为某一类别的恶意程序,反汇编调试执行程序,通过对代码段设置断点或是堆栈平衡原理找到原始程序入口点,并从入口点将原始程序转存到磁盘,以此实现对原始程序的扫描。在减少上传和计算的同时,提高了杀毒引擎对免杀过的恶意程序的查杀效率。为了验证自动分类功能的有效性,分别检测了常见恶意程序和免杀过的恶意程序,结果表明云端都能扫描出来并返回给客户端。测试3105个恶意程序样本,总的检测率为90.3%,对免杀应用的检测率为84.7%,均高于常见杀毒软件检测率。总体测试结果表明,自动分类功能有效减少了性能消耗,提高了检测率。
|
全文目录
摘要 4-5 Abstract 5-7 1 绪论 7-16 1.1 研究背景 7-10 1.2 国内外研究现状 10-14 1.3 研究的意义和内容 14 1.4 论文的组织结构 14-16 2 云模式的自动分类检测设计 16-26 2.1 免杀技术分类 16-18 2.2 云模式下自动分类检测系统的设计思想 18-20 2.3 云模式下自动分类检测系统总体设计 20-24 2.4 小结 24-26 3 云模式的自动分类检测系统主要实现技术 26-39 3.1 类型识别 26-32 3.2 调试跟踪 32-36 3.3 原程序转存修复 36-38 3.4 小结 38-39 4 系统测试及结果分析 39-46 4.1 功能测试 39-43 4.2 性能测试 43-44 4.3 小结 44-46 5 总结与展望 46-48 致谢 48-50 参考文献 50-54 附录1 攻读学位期间参加的主要科研项目目录 54-55 附录2 攻读学位期间参与申请国家发明专利目录 55
|
相似论文
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 基于启发式算法的恶意代码检测系统研究与实现,TP393.08
- 基于Linux平台的局域网云监控系统的分析与实现,TP311.52
- 基于云计算的安全性研究,TP309
- 基于△调制系统的网络系统信息安全的研究,TP393.08
- 云安全环境下的恶意代码前端检测技术研究,TP393.08
- 钢锭表面缺陷分类检测方法,TP274
- 内网安全管理系统中主机安全研究,TP393.08
- 基于文件过滤驱动的文件监控系统研究与实现,TP393.08
- ROP攻击及其变种的检测技术,TP393.08
- 网络文本主动检测分析系统,TP391.1
- 恶意代码行为分析技术研究与应用,TP393.08
- 基于机器视觉的药品包装检测技术研究,TQ460.69
- 恶意代码识别的研究与实现,TP309.5
- 恶意代码动态分析系统的设计与实现,TP311.52
- 入侵检测技术及其应用,TP393.08
- Windows环境恶意代码检测技术研究,TP309.5
- 基于二进制多态变形的恶意代码反检测技术研究,TN911.2
- 基于可信基的恶意代码诊断技术研究,TP309.5
- 隔离运行环境关键技术研究,TP393.08
- 基于模型检验的固件恶意代码检测技术研究,TN407
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|