云安全论文：云安全 恶意代码 行为分析 最小距离分类器 自动行为分析系统.docVIP

云安全论文：云安全环境下的恶意代码前端检测技术研究 【中文摘要】当前网络环境下,计算机病毒的迅速演化导致了反病毒技术的不断发展,反病毒史上病毒查杀技术层出不穷,其中传统的特征码技术是最基础的技术。特征码技术主要是将被测程序具有的特征与特征库中已知的特征进行匹配,从而实现对病毒的检测。但是,病毒的发展也给传统的特征码技术带来了新的挑战。特征码技术的滞后性使得特征杀毒方法落后于病毒的产生,对于病毒库中不存在特征的未知病毒无法进行有效检测。随着云安全技术的发展并广泛运用于实际中,反病毒技术也拥有着更大的发展空间,行为分析技术因为能够识别未知恶意代码,而成为反病毒领域的研究热点。对病毒进行行为分析之前必须要确定它所具备的动态行为规则(特征),本文引入了病毒在植入、安装以及运行等阶段的35种行为特征。借用特征向量的形式对这35种行为特征进行描述,并在此基础上设计实现捕获恶意行为的方法。本文针对样本程序的动态行为特征建立分类算法,并根据训练样本多个属性的取值设计学习器,使算法能够更好地对样本进行分类。而且,根据恶意代码的黑白检测与黑灰检测技术,分别提出了基于最小距离分类器的黑白检测模型以及基于AdaBoost分类器的黑灰检测模型,并使用这两种模型对样本进行分类。实验结... 【英文摘要】In current network environment, the rapid evolution of computer viruses has led to the development of anti-virus technology. Anti-virus technology has appeared one by one, in which attribute code method is the most traditional one. Attribute code method detects viruses by matching the features between the test program and the database which contains the known features. However, the development of viruses has brought new challenges to traditional attribute code method. The hysteresis quality of this method m... 【关键词】云安全 恶意代码 行为分析 最小距离分类器 自动行为分析系统 【英文关键词】cloud security malicious code behavior analysis minimum distance classifier automatic behavior analysis system 【索购全文】联系Q1：138113721 Q2：139938848 【目录】云安全环境下的恶意代码前端检测技术研究 摘要 5-6 Abstract 6 致谢 7-12 第一章 绪论 12-19 1.1 研究背景 12-17 1.1.1 网络安全问题的产生 12-13 1.1.2 恶意代码的危害 13-14 1.1.3 恶意代码的新技术 14 1.1.4 云安全概述 14-16 1.1.5 国内外反恶意代码领域的研究现状 16-17 1.2 研究内容 17-18 1.3 论文组织 18-19 第二章 云安全环境下的恶意代码前端检测技术 19-29 2.1 特征码技术 19-20 2.2 实时监控 20-22 2.3 虚拟机技术 22-23 2.4 启发式技术 23-28 2.4.1 静态启发式扫描技术 24-25 2.4.2 行为分析技术 25-28 2.5 本章小结 28-29 第三章 恶意代码行为分析技术 29-45 3.1 常见恶意代码行为的分析归纳 29-34 3.1.1 行为分析应用于恶意代码检测的原理 29 3.1.2 恶意代码的行为特征及其与Win32 API 的对应关系 29-32 3.1.3 恶意代码行为的形式化描述方法 32-34 3.2 基于行为分析的检测模型 34-44 3.2.1 模型检验指标 34-36 3.2.2 基于最小距离分类器的黑白检测模型 36-40 3.2.3 基于AdaBoost 算法的黑灰检测模型 40-44 3.3 本章小结 44-45 第四章 云安全下恶意代码分析工具的设计与实现 45-57 4.1 云安全环境中恶意代码行为捕获工具 45-50 4.1.1 行为的动态捕获技术原理 45-46 4.1.2 捕获引擎的设计 46-48 4.1.3 扩展插件HOOKDLL 动态链接库的设计 48-50