隨著互聯(lián)網(wǎng)的發(fā)展和計算機的普及,各行各業(yè)的電子化和數(shù)字化進程逐漸完善,人民群眾的生活與計算機綁定的越發(fā)緊密,許多個人隱私和財產(chǎn)都可能因為惡意代碼的攻擊而被竊取;同時,兩化融合的不斷發(fā)展讓工廠在信息化的過程中將更多的權(quán)限交給計算機控制,這為惡意代碼控制攻擊目標提供了便利的條件。任由惡意代碼的肆意傳播不僅會影響人們的日常生活,擾亂工廠和公司的生產(chǎn)計劃,更會威脅到國家的安全。然而,目前對惡意代碼的識別主要依靠比對特征碼的方法,非常依賴分析人員的個人經(jīng)驗,且對新型的惡意代碼的識別有滯后性,無法及時識別。因此尋求惡意代碼的有效檢測以及分類方法具有非常重要的實際意義。為了提高惡意代碼的檢測準確率,降低耗費的時間,同時減少對人工操作的依賴和需要的樣本數(shù)量,本文提出將惡意代碼可視化為圖像,并結(jié)合深度學習算法自動提取特征和進行分類的方法。本文的創(chuàng)新點和主要工作如下:(1)提出一種可對惡意代碼二進制文件快速檢測的可視化檢測方法。由于同一家族的惡意代碼在結(jié)構(gòu)上存在一定的相似性,通過將惡意代碼的二進制文件映射為彩色圖像可以更直觀和快速的找到特征;同時利用信息熵判斷惡意代碼在結(jié)構(gòu)上的相似性。最后,結(jié)合卷積神經(jīng)網(wǎng)...

【文章頁數(shù)】：72 頁

【學位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 緒論
    1.1 研究背景和意義
        1.1.1 惡意代碼發(fā)展現(xiàn)狀
        1.1.2 選題意義
    1.2 國內(nèi)外相關(guān)工作
    1.3 本文研究內(nèi)容
    1.4 本文組織結(jié)構(gòu)
第二章 相關(guān)理論知識和關(guān)鍵技術(shù)
    2.1 惡意代碼文件相關(guān)知識
        2.1.1 惡意代碼種類
        2.1.2 可執(zhí)行文件的結(jié)構(gòu)
    2.2 信息熵
        2.2.1 信息熵
        2.2.2 信息熵的定義和性質(zhì)
    2.3 N-Gram編碼原理
    2.4 SimHash算法與TF-IDF算法
        2.4.1 SimHash算法介紹
        2.4.2 TF-IDF算法簡介
    2.5 卷積神經(jīng)網(wǎng)絡(luò)
        2.5.1 卷積神經(jīng)網(wǎng)絡(luò)簡介
        2.5.2 卷積神經(jīng)網(wǎng)絡(luò)的基本結(jié)構(gòu)
        2.5.3 卷積神經(jīng)網(wǎng)絡(luò)的優(yōu)勢
        2.5.4 卷積神經(jīng)網(wǎng)絡(luò)的應(yīng)用
第三章 基于二進制圖像的惡意代碼識別方法
    3.1 系統(tǒng)模型的設(shè)計
    3.2 數(shù)據(jù)預(yù)處理
        3.2.1 查殼技術(shù)
        3.2.2 脫殼技術(shù)
    3.3 RGBA圖生成原理
        3.3.1 RGB圖生成
        3.3.2 局部信息熵計算
    3.4 實驗與結(jié)果分析
        3.4.1 卷積神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)
        3.4.2 實驗數(shù)據(jù)、實驗環(huán)境和評估指標
        3.4.3 實驗結(jié)果與結(jié)論
        3.4.4 擴展實驗及其結(jié)果
    3.5 本章小結(jié)
第四章 基于Opcode序列圖的惡意代碼識別方法
    4.1 系統(tǒng)模型的設(shè)計
    4.2 反匯編技術(shù)
    4.3 Opcode序列預(yù)處理
        4.3.1 Opcode的提取與簡化
        4.3.2 特征值權(quán)值計算
        4.3.3 Opcode序列圖的生成
    4.4 實驗結(jié)果
        4.4.1 實驗數(shù)據(jù)集
        4.4.2分類實驗
    4.5 本章小結(jié)
第五章 惡意代碼檢測平臺的設(shè)計與實現(xiàn)
    5.1 惡意代碼檢測平臺架構(gòu)
    5.2 用戶交互模塊的設(shè)計與實現(xiàn)
        5.2.1 文件上傳子模塊
        5.2.2 檢測報告生成子模塊
    5.3 檢測模塊的設(shè)計與實現(xiàn)
        5.3.1 基本信息收集子模塊
        5.3.2 文件預(yù)處理子模塊
        5.3.3 惡意代碼檢測子模塊
    5.4 查詢模塊的設(shè)計與實現(xiàn)
        5.4.1 已檢測文件查詢子模塊
        5.4.2 管理員日志子模塊
    5.5 惡意代碼檢測平臺的檢測能力對比
    5.6 本章小結(jié)
第六章 結(jié)論與展望
    6.1 結(jié)論
    6.2 展望
參考文獻
致謝
作者簡介
    1 作者簡歷
    2 攻讀碩士學位期間發(fā)表的學術(shù)論文
    3 參與的科研項目及獲獎情況
    4 發(fā)明專利
學位論文數(shù)據(jù)集



本文編號：3763583