【摘要】：近年來,由于惡意代碼的飛速發(fā)展,網(wǎng)絡信息安全受到了前所未有的威脅。傳統(tǒng)的惡意代碼檢測技術雖然能在一定程度上對惡意代碼進行檢測,但仍然依賴于使用手工進行特征分析。另外,由于惡意網(wǎng)絡可以很輕易地改變包內容和流特性,從而避開惡意代碼的檢測。因此,需要一種更加準確高效的手段來對惡意代碼的攻擊進行檢測。首先,本文提出一種基于網(wǎng)絡行為的惡意代碼特征提取框架MFAM-NB(Malicious Code Feature Analysis Model Based On Network Behavior)。本文通過從網(wǎng)絡層的流動軌跡和網(wǎng)絡設備提取的網(wǎng)絡行為進行分析,確定了四種網(wǎng)絡行為特征,分別是活躍行為、故障行為、網(wǎng)絡掃描行為和頁面行為,并利用MFAM-NB框架進行網(wǎng)絡行為特征提取,為接下來的惡意代碼檢測做準備。其次,本文提出一種基于PSO-KM聚類分析的惡意代碼檢測算法,解決了傳統(tǒng)的k-Means算法容易受到初始化中心選擇不當,導致惡意代碼檢測結果不準確的問題。該算法對特征值進行歸一化處理,利用適應度函數(shù)來判斷粒子的優(yōu)劣程度,通過不斷的迭代來更新粒子當前最優(yōu)解和全局最優(yōu)解。在算法收斂后,繼承全局最優(yōu)位置并繼續(xù)執(zhí)行k-Means算法,從而得到聚類結果。從算法的準確率和執(zhí)行效率兩方面進行對比實驗發(fā)現(xiàn),本文提出的PSO-KM算法即繼承了PSO算法的全局搜索能力,又保持了k-Means算法的快速搜索能力,因而這兩方面都具有一定優(yōu)勢。再次,本文提出了一種基于自適應權重的k-Means聚類分析的惡意代碼檢測算法,解決了k-Means算法處理大數(shù)據(jù)量特征集過于耗時的問題。該算法通過小批量的計算類內誤差平方和的大小來自適應分配各個聚類的權重,將加權距離作為重新分配實例的依據(jù),并對目標函數(shù)中加權距離的參數(shù)進行優(yōu)化,從而減少了計算時間并保證了類間差異的最大化。從算法的準確率和執(zhí)行效率兩方面進行對比實驗發(fā)現(xiàn),本文提出的AW-MMKM算法針對大數(shù)據(jù)量特征集的處理速度更快,準確率也相對較高。最后,本文將PSO-KM算法和AW-MMKM算法進行對比分析。通過實驗結果可知:PSO-KM算法適用于對準確度要求更高、數(shù)據(jù)量相對較小的小型網(wǎng)絡內的惡意代碼檢測。而AW-MMKM算法適用于對準確度要求不高但數(shù)據(jù)量更大的大型網(wǎng)絡內的惡意代碼檢測。
【學位授予單位】：哈爾濱工程大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TP393.08
【圖文】：

圖 1.1 2016 年網(wǎng)站漏洞類型分布圖1854 臺掃描網(wǎng)站服務器進行后門程序統(tǒng)計，能夠很容易的發(fā)現(xiàn)者留下后門程序。這些后門程序主要包括 PHP 木馬、ASP 木馬些事先布置好的后門來控制主機服務器，從而實現(xiàn)自己的惡意門程序外，DDOS 也經(jīng)常被攻擊用于攻陷目標主機。從防護角報告給出了 DDOS 攻擊的流量和帶寬分布，如圖 1.2、1.3 所 5~10G 流量，Q1-Q3 大流量攻擊次數(shù)甚至高達 90%。當網(wǎng)站站會直接導致無法訪問，而僅有 18%的網(wǎng)站還可以勉強訪問，響。

報告顯示，在對 197.9 萬的網(wǎng)絡漏洞檢查中，發(fā)現(xiàn)國內有安全漏洞，其中高危漏洞竟高達 7.1%。由此可知，網(wǎng)站的安全形.1 所示，在 2016 年的網(wǎng)站漏洞類型分布中，24.4%來自于應用程序異常頁面導致服務器路徑泄露，16%是由于跨站腳本攻擊導致的，漏洞，還有 21%是由其他惡意代碼導致的。

【參考文獻】

相關期刊論文 前4條

1 鄭鷺斌;;Android惡意軟件的靜態(tài)分析方法及評判模型研究[J];微電子學與計算機;2015年09期

2 李盟;賈曉啟;王蕊;林東岱;;一種惡意代碼特征選取和建模方法[J];計算機應用與軟件;2015年08期

3 李向東;夏冰;鄭秋生;;Android應用軟件安全測評方法研究[J];信息安全與通信保密;2014年09期

4 張波云;殷建平;蒿敬波;張鼎興;;基于多重樸素貝葉斯算法的未知病毒檢測[J];計算機工程;2006年10期

相關博士學位論文 前1條

1 韓曉光;惡意代碼檢測關鍵技術研究[D];北京科技大學;2015年

相關碩士學位論文 前8條

1 李志勇;基于沙箱技術的惡意代碼行為自動化檢測方法[D];華中科技大學;2015年

2 何苗;基于機器學習的移動數(shù)據(jù)安全檢測技術研究[D];北京郵電大學;2015年

3 戚樹慧;基于指令分析的惡意代碼分類與檢測研究[D];杭州電子科技大學;2013年

4 劉道;基于改進粒子群優(yōu)化算法的PID參數(shù)整定研究[D];南華大學;2012年

5 崔丹丹;K-Means聚類算法的研究與改進[D];安徽大學;2012年

6 范榮榮;基于操作虛擬化及時序邏輯的惡意代碼分析[D];山東大學;2011年

7 楊婷;基于行為分析的惡意代碼檢測技術研究與實現(xiàn)[D];電子科技大學;2010年

8 李明;基于網(wǎng)絡行為分析的未知惡意代碼檢測系統(tǒng)的研究與實現(xiàn)[D];電子科技大學;2009年

本文編號：2728945