学位论文 > 优秀研究生学位论文题录展示
恶意代码自动识别与清理技术研究
作 者: 黄磊
导 师: 张小松
学 校: 电子科技大学
专 业: 计算机应用技术
关键词: 恶意代码 自动识别 隐藏检测 Rootkit
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 67次
引 用: 1次
阅 读: 论文下载
内容摘要
随着互联网的不断扩展和应用程序的日益增多,给人们带来许多便利的同时,也带来了许多问题。其中,尤其以恶意代码所造成的危害所造成的危害最大最广,给互联网企业和用户造成了巨大的损失,给互联网应用带来了严重的威胁和严峻的挑战。恶意代码是指破坏计算机系统完整性的包含恶意的计算机代码、脚本,程序等,按照传播的方式大致可分为病毒、木马、蠕虫等种类。现今的计算机硬件升级越来越快,系统与应用软件也越来越复杂,恶意代码也更加顽固和复杂。它们通常都具有自我隐藏和复制的功能,并且具有一定的反查杀能力。恶意代码是网络安全的重要课题。对恶意代码的自动识别与清理,是保证用户与互联网安全的重要手段。只有不断的改进恶意代码自动识别与清理技术,才能面对数量日益增加的恶意代码带来的挑战。本论文研究的关键问题包括:恶意代码原理和传播模型研究,变形恶意代码自动识别的研究,顽固恶意代码的自动清理技术研究,恶意代码自动识别与清理系统设计的研究等。首先,本文对不同恶意代码的原理进行了深入的研究和分析,研究了各类主流恶意代码的传播方式和传播模型,接着对现有恶意代码的攻击手段,反查杀方式进行分析和总结。接在此基础上,针对恶意代码的传播原理,对当前的各种恶意代码检测技术和方法进行详细归纳总结,研究恶意代码检测的方法和可行性。然后,本文对恶意代码的清理技术进行了研究。恶意代码的清理技术包含遏制,隔离和清除等方面。主机上的恶意代码一般比较容易做到隔离和清除,但也有一些经过特殊处理的木马和病毒往往不能够彻底的删除。对于这一类恶意代码通过关联性的分析,彻底的清除相关文件,阻止其死灰复燃。最后,本文实现了恶意代码自动识别与清理原型系统,并对其进行了初步的测试。经过对比试验的实验数据表明,恶意代码自动识别与清理系统能够达到设计要求,对恶意代码行为的捕获是准确和有效的,比起传统恶意代码主动防御技术,具有一定的优势。
|
全文目录
相似论文
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 驱动级木马传输和加密算法设计与实现,TP393.08
- 基于启发式算法的恶意代码检测系统研究与实现,TP393.08
- 基于内容的网页恶意代码检测的研究与实现,TP393.092
- 基于RFID的货物跟踪信息系统分析与设计,TP311.52
- 基于虚拟机的安全监测研究,TP274
- 基于LSM的改进型Linux入侵检测系统,TP393.08
- 同信道干扰下AIS信号非相干解调技术研究,U675.7
- 自动识别系统(AIS)相干解调技术研究,U675.7
- 基于RFID的车辆出入控制系统设计与实现,TP311.52
- SGMW青岛分公司制造执行系统的研究与应用,F426.471
- 基于流特征的恶意代码检测,TP393.08
- 木马网络通信特征提取技术研究,TP393.08
- 基于硬件虚拟技术的恶意代码检测与审计,TP393.08
- 基于虚拟化的恶意代码行为捕获技术研究,TP393.08
- 面向邮件系统的恶意代码检测技术研究,TP393.08
- Windows环境下针对Rootkit隐藏技术的木马检测技术,TP393.08
- 文件系统过滤驱动在反恶意代码中的应用研究,TP393.08
- 基于反编译的恶意代码检测关键技术研究与实现,TP309
- 基于动态模糊神经网络的程序行为恶意性判定关键技术研究,TP309
- 基于系统虚拟化技术的内核态Rootkit检测,TP391.3
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|