一种基于操作码序列是的快速病毒检测方法-软件工程专业毕业论文.docxVIP

===!竺!! ===!竺!! =：=!!竺鲁：·=!!!!!!詈搴詈!兰!!!皇=詈烹詈=皇皇!!!!晕烹鼍=!!!!!皇!!=詈== 一种基于操作码序列的快速病毒检测方法 摘 要 随着互联网的发展，计算机的不断普及，互联网安全的形势越来越严峻，人 们互联网安全意识逐步提升，人们越来越关心互联网安全，而恶意代码也成为了 现在互联网主要的安全威胁之一，恶意程序在数量、种类、增长速度上的不断增 长，给网民的带来了很多的损失，同时也会有很多企业遭受到互联网的攻击，因 此而蒙受巨大损失，有些恶意代码甚至会威胁到国家的安全。 恶意代码的检测方法主要包括基于特征的检测和基于启发式的检测。基于特 征的检测是从恶意代码中提取特征进行特征匹配以此来进行检测，其优点是效率 高，误报率低，因此被广泛应用到实际中。而基于启发式检测方法是病毒分析人 员根据经验总结出来一套规则，并用该规则来判断恶意代码存在的可能性，其优 点在于能检测最新出现的恶意代码，缺点在于由于规则的主观性会导致误报、漏 报率较高。因此本文采用基于特征的检测方法去检测恶意程序。 静态检测是应用最广泛的病毒检测方法之一，基于操作码序列的特征提取是 一种重要的静态检测技术，由于操作码的多样性导致特征维度很高往往导致性能 偏低，在保证准确率前提下，本文提出一种基于信息熵的方法来提取更少并且更 具代表性特征来降低特征维度，以此提高效率。与此同时，由于机器学习算法训 练或检测效率低并且特征集较大，导致检测阶段或训练阶段开销大，所以为了迸 一一步提高性能，本文提出一个改进的快速密度聚类算法来提高性能。实验证明本 文的自动化病毒检测方法在准确率和效率均优于本文提到的其他方法。 关键词：信息熵；操作码序列；快速密度聚类；静态检测；恶意病毒检测 II 万方数据 硕士学位论文Abstract 硕士学位论文 Abstract With the development of the Internet，the growing popularity of computers， Internet security become more and more serious，with the gradual raise of Internet safety awareness，people are increasingly concerned about Internet security，and malicious code has become a major Internet security threats，With the malware continuously growing in volume，variety and velocity，to bring users a lot of losses， but also there are a lot of Internet companies suffered attacks，suffered huge losses， some even malicious code threat the national security． Malware detection methods include signature··based detection and heuristics-- based detection．Signature—based detection of Malware extracte the feature from Malware to match characteristics，its advantage lies in high efficiency，low false rate． In practice，it is the the most widely used detection method．The heuristics—based detection is based on set of rules summed up by analyst according to their experience and using the rules to detect the malicious code．The advantage lies in its ability to detect the new malicious code appears，the disadvantage is that due to the subjectivity of the rules will lead to false positives，false negative rate higher．So，this pape