面向惡意軟件檢測的軟件可信驗(yàn)證.pdf

1、近年來,惡意軟件的數(shù)量呈現(xiàn)出指數(shù)式的增長趨勢,因惡意軟件導(dǎo)致的安全事件頻頻發(fā)生,給國家發(fā)展和社會(huì)穩(wěn)定帶來巨大問題。因此,對(duì)惡意軟件檢測技術(shù)的研究已成為一項(xiàng)重要課題。
　　 本文認(rèn)為,造成惡意軟件泛濫的根源在于軟件的可信問題。本文應(yīng)用系統(tǒng)科學(xué)的觀點(diǎn)提出了軟件可信驗(yàn)證的概念,建立了軟件多點(diǎn)可信驗(yàn)證模型,指出在開放、動(dòng)態(tài)的因特網(wǎng)環(huán)境下,軟件的可信屬性包括軟件特征可信、來源(身份)可信、能力(行為)可信和運(yùn)行環(huán)境可信。分析了軟件特征可信

2、、身份可信、能力可信等已有的單點(diǎn)驗(yàn)證技術(shù)的原理、實(shí)現(xiàn)、應(yīng)用及存在的問題。
　　 本文重點(diǎn)研究了軟件行為可信驗(yàn)證,提出了軟件行為可信驗(yàn)證模型,該模型借助于虛擬環(huán)境,捕獲軟件在安裝、啟動(dòng)和運(yùn)行階段的行為特征,然后結(jié)合規(guī)則挖掘工具——概念格技術(shù),提取出軟件行為規(guī)則,從而對(duì)待驗(yàn)證軟件的可信性做出評(píng)定。
　　 由于本文對(duì)惡意軟件的防御策略是基于惡意軟件的行為,文中對(duì)惡意軟件作了新的分類,并對(duì)惡意軟件的行為特征做了全面的研究,總結(jié)了

3、2009年度我國十大流行惡意軟件,并分析了其典型的行為特征。我們建立了軟件行為特征庫,這為軟件行為可信驗(yàn)證提供了基礎(chǔ)。
　　 為了從軟件行為特征庫中提取出有用的軟件行為規(guī)則,本文應(yīng)用了概念格相關(guān)理論和建格算法、規(guī)則提取和剪枝算法等,并以目前流行的惡意軟件和正常軟件行為特征庫為實(shí)驗(yàn)數(shù)據(jù),依據(jù)建格算法對(duì)軟件行為建格,并建立Hasse圖,以提取出簡潔、實(shí)用的軟件行為規(guī)則,實(shí)現(xiàn)軟件的可信驗(yàn)證。
　　 作者最終實(shí)現(xiàn)了一個(gè)面向惡意軟