本文關鍵詞：基于有效窗口和樸素貝葉斯的惡意代碼分類

  更多相關文章： 惡意代碼 行為分類 樸素貝葉斯 機器學習 入侵檢測 行為特征 操作相似度

【摘要】：惡意代碼分類是惡意代碼分析和入侵檢測領域中的核心問題.現(xiàn)有分類方法分析效率低,準確性差,主要原因在于行為分析原始資料規(guī)模大,噪聲高,隨機因素干擾.針對上述問題,以惡意代碼行為序列報告作為基礎,在分析隨機因素及行為噪聲對惡意代碼行為特征和操作相似性的干擾之后,給出一個系統(tǒng)調(diào)用參數(shù)有效窗口模型,通過該模型加強行為序列的相似度描述能力,降低隨機因素的干擾.在此基礎上提出一種基于樸素貝葉斯機器學習模型和操作相似度窗口的惡意代碼自動分類方法.設計并實現(xiàn)了一個自動惡意代碼行為分類器原型MalwareFilter.使用真實惡意代碼生成的行為序列報告對原型系統(tǒng)進行評估,通過實驗證明了該方法的有效性,結(jié)果表明,該方法通過操作相似度窗口提高了訓練和分類過程的性能和準確度.
【作者單位】： 中國石油信息技術服務中心;北京航空航天大學計算機學院;中國石油安全環(huán)保技術研究院HSE信息中心;
【關鍵詞】： 惡意代碼 行為分類 樸素貝葉斯 機器學習 入侵檢測 行為特征 操作相似度
【基金】：中央高�；究蒲袠I(yè)務費專項基金項目(YWF-11-03-Q-037)
【分類號】：TP393.08
【正文快照】： 隨著互聯(lián)網(wǎng)技術的發(fā)展,惡意代碼的危害性日益加重,根據(jù)Symantec在文獻[1]中的統(tǒng)計結(jié)果,2010年記錄了超過30億次惡意代碼攻擊,監(jiān)測到超過2.8億個惡意代碼獨立變種樣本,基于Web的攻擊與2009年相比增長了93%.入侵檢測技術成為信息安全領域的研究熱點.惡意代碼分析是入侵檢測技術

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 梁洪亮;董守吉;劉書昌;;面向惡意軟件分析及保護的文件系統(tǒng)[J];北京郵電大學學報;2011年03期

2 梁洪亮;;惡意軟件及分析[J];保密科學技術;2010年03期

3 李鵬;王汝傳;高德華;;基于模糊識別和支持向量機的聯(lián)合Rootkit動態(tài)檢測技術研究[J];電子學報;2012年01期

4 李鵬;王汝傳;武寧;;基于空間關系特征的未知惡意代碼自動檢測技術研究[J];計算機研究與發(fā)展;2012年05期

5 陳培;高維;;惡意代碼行為獲取的研究與實現(xiàn)[J];計算機應用;2009年S2期

6 何毓錕;李強;嵇躍德;郭東;;一種關聯(lián)網(wǎng)絡和主機行為的延遲僵尸檢測方法[J];計算機學報;2014年01期

7 陳炎明;李旺林;陳希;關靜雅;;基于執(zhí)行路徑的嵌入式計量軟件后門檢測[J];湖北工業(yè)大學學報;2014年01期

8 楊軼;蘇璞睿;應凌云;馮登國;;基于行為依賴特征的惡意代碼相似性比較方法[J];軟件學報;2011年10期

9 劉琳爽;繆力;;Linux系統(tǒng)中基于多路徑的惡意行為規(guī)范挖掘[J];計算機系統(tǒng)應用;2010年09期

10 苗啟廣;王蘊;曹瑩;劉文闖;;面向最小行為的惡意程序檢測研究[J];系統(tǒng)工程與電子技術;2012年08期

中國博士學位論文全文數(shù)據(jù)庫 前4條

1 張波云;計算機病毒智能檢測技術研究[D];國防科學技術大學;2007年

2 王方偉;大規(guī)模網(wǎng)絡蠕蟲建模與防御研究[D];西安電子科技大學;2009年

3 孔德光;結(jié)合語義的統(tǒng)計機器學習方法在代碼安全中應用研究[D];中國科學技術大學;2010年

4 王斌斌;僵尸網(wǎng)絡檢測方法研究[D];華中科技大學;2010年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 范媛媛;手機病毒傳播模型與分析技術研究[D];北京郵電大學;2011年

2 蒲倩妮;基于P2P協(xié)議的僵尸網(wǎng)絡的檢測[D];電子科技大學;2011年

3 范榮榮;基于操作虛擬化及時序邏輯的惡意代碼分析[D];山東大學;2011年

4 黃劍軍;基于帶權(quán)歐氏距離的殼檢測與脫殼技術的研究[D];杭州電子科技大學;2009年

5 方志鶴;惡意代碼分類的研究與實現(xiàn)[D];國防科學技術大學;2011年

6 鄭勤華;基于文件解析的文件感染方法研究[D];華中科技大學;2011年

7 吳逸倫;基于隔離環(huán)境的惡意軟件網(wǎng)絡行為監(jiān)測與分析[D];國防科學技術大學;2011年

8 張陽;基于內(nèi)核驅(qū)動機制的文件安全審計系統(tǒng)關鍵技術研究[D];哈爾濱工程大學;2011年

9 段冰;幾類互聯(lián)網(wǎng)通信軟件的分析與控制[D];上海交通大學;2009年

10 舒柏程;指令級惡意代碼動態(tài)監(jiān)控平臺的研究與實現(xiàn)[D];電子科技大學;2009年

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 樂毅,鄭誠;入侵檢測系統(tǒng)自適應的研究[J];微機發(fā)展;2003年06期

2 杜剛;;淺談計算機網(wǎng)絡安全[J];鐵道建筑技術;2010年11期

3 王曉平;;惡意代碼的入侵檢測技術研究[J];哈爾濱職業(yè)技術學院學報;2010年03期

4 徐治國;;基于樸素貝葉斯的垃圾郵件分類系統(tǒng)的設計[J];鹽城工學院學報(自然科學版);2008年02期

5 黃萍,李之棠;應用支持向量機實現(xiàn)分布式入侵檢測[J];華中科技大學學報(自然科學版);2003年S1期

6 李勝利;郭山清;徐秋亮;;面向蠕蟲自動特征產(chǎn)生系統(tǒng)的設計與實現(xiàn)[J];信息網(wǎng)絡安全;2009年03期

7 閆巧,毛曉波,閆戈林;人工智能在入侵檢測系統(tǒng)中的應用[J];計算機工程與應用;2002年20期

8 唐海兵,秦懷青;利用決策樹改進基于特征的入侵檢測系統(tǒng)[J];微機發(fā)展;2005年04期

9 曠海蘭;劉新華;魏書堤;羅可;;小波核支持向量機的網(wǎng)絡入侵檢測[J];計算機工程與應用;2006年17期

10 馬秀榮,王化宇;簡述人工智能技術在網(wǎng)絡安全管理中的應用[J];呼倫貝爾學院學報;2005年02期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 陳時敏;韓心慧;;基于機器學習的網(wǎng)頁木馬識別方法研究[A];第26次全國計算機安全學術交流會論文集[C];2011年

2 劉威;杜振華;蘇圣魁;;一種惡意代碼評估和預測方法的研究[A];全國計算機安全學術交流會論文集·第二十五卷[C];2010年

3 鄧蔚;秦志光;;基于Kolmogorov復雜性的垃圾信息過濾研究綜述[A];中國電子學會第十七屆信息論學術年會論文集[C];2010年

4 奚琪;王清賢;曾勇軍;;惡意代碼檢測技術綜述[A];計算機研究新進展（2010）——河南省計算機學會2010年學術年會論文集[C];2010年

5 劉威;劉鑫;杜振華;;2010年我國惡意代碼新特點的研究[A];第26次全國計算機安全學術交流會論文集[C];2011年

6 王東;王麗娜;董曉梅;于戈;申德榮;;基于免疫思想的入侵檢測研究[A];第十九屆全國數(shù)據(jù)庫學術會議論文集（技術報告篇）[C];2002年

7 廖桂平;喻飛;沈岳;張林峰;徐成;;入侵檢測系統(tǒng)性能評估中實驗環(huán)境的仿真[A];第二十六屆中國控制會議論文集[C];2007年

8 符蓉;徐向陽;王靖;;Linux下基于交叉視圖的隱蔽惡意代碼檢測[A];第八屆全國信息隱藏與多媒體安全學術大會湖南省計算機學會第十一屆學術年會論文集[C];2009年

9 王卉;屈強;;面向入侵檢測的數(shù)據(jù)挖掘:研究與發(fā)展[A];第二十四屆中國數(shù)據(jù)庫學術會議論文集（技術報告篇）[C];2007年

10 周濤;;基于數(shù)據(jù)挖掘的入侵檢測日志分析技術研究[A];第二屆中國科學院博士后學術年會暨高新技術前沿與發(fā)展學術會議程序冊[C];2010年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 ;網(wǎng)絡安全新威脅：勒索軟件[N];網(wǎng)絡世界;2005年

2 鐘力 姚蘭 梁中騏;抓住罪惡之“手”[N];網(wǎng)絡世界;2004年

3 ;NetScreen-IDP 500 高端入侵檢測與防護設備[N];計算機世界;2003年

4 行健;啟明星辰發(fā)布天闐入侵檢測與管理系統(tǒng)V6.0[N];國際商報;2004年

5 Henry Wang;誤報漏報是個難點[N];中國計算機報;2004年

6 ;如何選擇和使用UTM設備[N];網(wǎng)絡世界;2009年

7 北京 張率;防黑第一招[N];中國電腦教育報;2001年

8 李剛;打IDS“組合拳”[N];中國計算機報;2004年

9 ;入侵檢測產(chǎn)品功能指標說明[N];網(wǎng)絡世界;2001年

10 劉宏偉;深層防護從核心到邊緣[N];中國計算機報;2004年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 林果園;基于主機行為的異常檢測技術研究[D];南京大學;2011年

2 張福勇;面向惡意代碼檢測的人工免疫算法研究[D];華南理工大學;2012年

3 蘆天亮;基于人工免疫系統(tǒng)的惡意代碼檢測技術研究[D];北京郵電大學;2013年

4 馬振嬰;混合軟計算技術在入侵檢測中的應用研究[D];重慶大學;2010年

5 鐘金鑫;惡意代碼二進制程序行為分析關鍵技術研究[D];北京郵電大學;2012年

6 鄭凱梅;基于統(tǒng)計機器學習的網(wǎng)絡入侵檢測分類研究[D];中國礦業(yè)大學（北京）;2010年

7 耿立中;基于入侵檢測的附網(wǎng)存儲設備安全關鍵技術研究[D];清華大學;2010年

8 吳靜;入侵檢測中神經(jīng)網(wǎng)絡融合學習方法的研究[D];吉林大學;2010年

9 文偉平;惡意代碼機理與防范技術研究[D];中國科學院研究生院（軟件研究所）;2005年

10 劉積芬;網(wǎng)絡入侵檢測關鍵技術研究[D];東華大學;2013年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 亢華愛;入侵檢測系統(tǒng)中基于代價敏感分類算法的研究[D];太原理工大學;2005年

2 李笛;基于內(nèi)容的垃圾郵件過濾方法研究[D];合肥工業(yè)大學;2008年

3 林樂平;基于無監(jiān)督的入侵檢測[D];西安電子科技大學;2005年

4 楊婷;基于行為分析的惡意代碼檢測技術研究與實現(xiàn)[D];電子科技大學;2010年

5 蔣俊卿;基于復制行為的惡意代碼動態(tài)檢測技術[D];哈爾濱工業(yè)大學;2010年

6 周峰;惡意代碼防范技術的研究與實現(xiàn)[D];廣東工業(yè)大學;2011年

7 龍小書;基于虛擬執(zhí)行理論的惡意代碼檢測技術研究[D];電子科技大學;2010年

8 張茜;云安全環(huán)境下的惡意代碼前端檢測技術研究[D];合肥工業(yè)大學;2011年

9 蘇圣魁;惡意代碼事件信息發(fā)布平臺的研究[D];天津大學;2010年

10 王瑛;基于模糊聚類的入侵檢測算法研究[D];江西理工大學;2010年

，

本文編號：917518