基于干净数据的恶意软件检测技术研究

来源 :西南交通大学 | 被引量 : 0次 | 上传用户:choasy
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着互联网技术的不断发展,恶意软件(木马,病毒等)数量和种类不断增多,入侵技术不断升级,传统的黑名单模式反病毒方法已经不足以有效防止恶意软件的侵袭,由此引发了专业人员积极的探索更为有效的反病毒技术。本文针对目前恶意软件日益增加的危肋、、传统反病毒效率低和误报率高的不足,研究在传统的反病毒技术的基础上,引入干净数据库来进行双重检测,提高病毒检测效率。论文在以下方面展开工作:(1)研究干净文件的收集、干净文件的结构(PE结构、数字签名等)、干净文件特征及提取技术;(2)建立干净数据集,根据数据的抽象层次将干净数据分为:高水平数据和低水平数据,并研究了干净数据的数据库模型(Clean Data Management,CDM); (3)引入信誉评价技术(Reputation),研究文件信任度及信任度的模型;(4)结合分布式网络的特点,设计并实现了基于云计算技术的三层结构的恶意软件检测系统,其中研究了误报登录系统模块(False Positives Logging System,FPLS)、数据上传与查询模块等,分别研究了一个快速的误报处理机制、干净数据查询和各个模块间的相互协作;(5)研究了干净数据检测技术在恶意软件检测中的具体实现和应用,包括:误报登录系统模块、信任度模块和干净数据上传与查询模块的实现与应用。通过分析产品中相关模块的结果表明,本文研究的基于干净数据的恶意软件检测技术在实际应用中具有可行性和有效性。此外,在传统杀毒软件中运用本文所实现的基于干净数据的恶意软件检测技术相对于其它仅仅使用黑名单模式的恶意软件检测工具,具有较高的效率和较低的误报率。
其他文献
随着多处理器技术的发展,多核技术得到了广泛的应用。多核处理器通过提高软件的并行性来提高计算机性能,改变了计算机以前只依靠提高硬件性能来提高软件运行效率的规则,人们
软件复用是在软件开发中避免重复劳动的解决方案。通过软件复用,可以提高软件开发的效率和质量。依据复用的对象,可以将软件复用分为产品复用和过程复用。其中,基于构件的复
人工智能(AI)是目前在计算机科学界最令人感兴趣的研究领域之一,它既可以帮助研究者更好的理解人的大脑的决策过程,同时也可以增加组织对决策制定的参与过程。AI的核心是它包
多目标检测与跟踪,是计算机视觉的核心问题之一,虽然已经有了丰富的研究成果和应用,但仍然存在很多困难有待优化解决。场景中的不可预测因素,如阴影、光照、目标之间的遮挡等
倒排索引是提高检索效率的重要技术,如何平衡倒排索引的空间效率、动态性能和检索效率是倒排索引面临的关键问题。本文主要围绕动态环境下索引的构建合并与更新、压缩存储和
随着网络在社会各个领域内的普及,网络与信息安全问题越来越突出。网络每天承受数百万次的入侵和攻击。电脑罪犯、恐怖分子和黑客越来越擅长侵入政府和私人网络从事间谍活动,
上下文感知技术源于普适计算,它主要是通过传感器设备“感知”当前的情境,该项技术目前已经开始在各个领域中得以应用。无线网络资源分配的关键在于对用户与基站接入问题的研
在图像的研究与应用领域,图像分割一直是一个难点和热点问题;而模糊边界图像的分割,由于受到图像边界模糊特性的影响,把图像分割成有效的区域进而达到分离目标和背景的目的,则
计算机网络的高速发展导致对路由器软件和硬件的要求越来越高。MIPS(microprocessorwithoutinterlockedpipelinestages)作为一种CPU体系架构从初始设计就着眼于高性能商业计
随着社会经济和信息技术的飞跃发展,决策所涉及的系统越来越复杂,要考虑的参数越来越多,可供选择的策略难以计数,仅仅靠人脑生成策略、进行决策已显得无力。目前,矛盾问题的