学位论文 > 优秀研究生学位论文题录展示

面向邮件系统的恶意代码检测技术研究

作 者: 鄂炳陶
导 师: 张冬艳
学 校: 哈尔滨工业大学
专 业: 计算机科学与技术
关键词: 恶意代码 静态检测 码书 稀疏编码算法 聚类
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 29次
引 用: 0次
阅 读: 论文下载
 

内容摘要


近年来,在网络攻击的组织性、趋利性、专业性和定向性持续加强的背景下,病毒、蠕虫、木马等恶意代码在网络上的传播活动日趋频繁,所采用的技术手段不断发展进化,这些使得正常的网络应用面临极大的安全威胁。另外恶意代码的数量和种类日趋增多,加上代码迷惑技术的兴起,使得检测恶意代码变得越来越困难。传统的基于签名的检测技术被商业杀毒防毒软件普遍使用,但是它必须要在获取一类病毒的签名之后才能有效的检测这类病毒,而签名一般都在感染后才被获取。这个特点使得计算机系统受到恶意代码威胁的可能性提高了。目前虽然已经有了各种恶意代码的检测方法,但效果不一,特别是对未知恶意代码的检测仍然是需要解决的热点问题。本文对目前已有的各种恶意代码检测算法的检测技术进行了深入研究与分析,并提出了基于标准稀疏编码的恶意代码检测方法。稀疏编码的概念源于视神经网络的研究,是对只有一小部分神经元同时处于活跃状态的多维数据的神经网络的表示方法。稀疏编码理论在视神经细胞的响应特性和外部环境刺激的统计特性之间建立一种科学的数量联系,逐渐成为了一种有效的理解人类神经系统信息加工机制的理论工具,稀疏编码算法在盲源信号分离、语音信号处理、图像特征提取、自然图像去噪、以及模式识别等方面取得了许多成果,具有重要的实用价值。本文将稀疏编码算法首次应用于恶意代码检测领域中,利用特征向量的稀疏性,对恶意代码的结构特征进行分析与分类,取得了良好的效果,不仅可以对已知的恶意代码进行检测检测,对未知的恶意代码也有一定的检测能力。

全文目录


摘要  4-5
Abstract  5-9
第1章 绪论  9-15
  1.1 研究背景  9-11
    1.1.1 网络安全现状  9-10
    1.1.2 邮件系统面临的威胁和挑战  10-11
  1.2 课题来源  11-12
  1.3 国内外研究现状  12-13
  1.4 本文的主要研究内容  13-14
  1.5 本文的组织结构  14-15
第2章 恶意代码相关技术研究  15-27
  2.1 恶意代码概述  15-20
    2.1.1 恶意代码定义  15
    2.1.2 恶意代码分类  15-19
    2.1.3 恶意代码长期存在的原因  19-20
  2.2 恶意代码检测技术  20-26
    2.2.1 静态检测技术  21-22
    2.2.2 启发式扫描技术  22-23
    2.2.3 系统调用行为分析技术  23-24
    2.2.4 沙箱技术  24-25
    2.2.5 校验和技术  25-26
    2.2.6 模式识别技术  26
  2.3 本章小结  26-27
第3章 基于稀疏编码的恶意代码检测技术研究  27-36
  3.1 稀疏编码算法  27-32
    3.1.1 码表理论简介  27
    3.1.2 标准稀疏编码算法  27-29
    3.1.3 传统的有监督的稀疏编码算法  29-31
    3.1.4 稀疏编码算法的优势  31-32
  3.2 基于稀疏编码的恶意代码特征分析  32-35
  3.3 本章小结  35-36
第4章 面向邮件系统的恶意代码检测系统  36-46
  4.1 系统模块及流程  36-38
    4.1.1 系统模块  36-37
    4.1.2 系统流程  37-38
  4.2 静态检测模块设计  38-42
    4.2.1 预处理模块  39
    4.2.2 循环迭代处理模块  39-41
    4.2.3 聚类分析模块  41-42
  4.3 实验结果分析  42-45
  4.4 本章小结  45-46
结论  46-47
参考文献  47-51
致谢  51

相似论文

  1. 隐式用户兴趣挖掘的研究与实现,TP311.13
  2. 图像分割中阴影去除算法的研究,TP391.41
  3. 基于图分割的文本提取方法研究,TP391.41
  4. 基于主动方式的恶意代码检测技术研究,TP393.08
  5. 牡丹EST-SSR引物开发及其亲缘关系分析,S685.11
  6. 高血压前期证候特征研究,R259
  7. 高忠英学术思想与经验总结及运用补肺汤加减治疗呼吸系统常见病用药规律研究,R249.2
  8. K-均值聚类算法的研究与改进,TP311.13
  9. 大学生综合素质测评研究,G645.5
  10. 大豆品种对腐竹品质的影响及其品质评价体系的初步构建,TS214.2
  11. 21个荷花品种遗传多样性的ISSR分析,S682.32
  12. 基于聚类分析的P2P流量识别算法的研究,TP393.02
  13. 基于混合自适应遗传算法的动态网格调度问题研究,TP393.09
  14. 桃杂交后代(F1)幼苗光合效能评价,S662.1
  15. 南通市农业面源污染负荷研究与综合评价,X592
  16. 土壤环境功能区划研究,X321
  17. 基因表达谱数据聚类分析方法比较与大豆疫霉基因的网络构建,S435.651
  18. 大豆杂种优势及其遗传基础研究,S565.1
  19. 象草自交后代无性系的饲用价值及生物质能特性初步评价,S543.9
  20. 细菌聚类算法及其在图像分割问题中的研究与应用,TP391.41
  21. 基于变异粒子群的聚类算法研究,TP18

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com