一種基于云端信任的惡意代碼防御機(jī)制研究.pdf

1、計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用與普及改變了人類的學(xué)習(xí)、生活、工作方式，推動(dòng)了人類社會(huì)變革，但網(wǎng)絡(luò)中充斥著大量旨在破壞系統(tǒng)和網(wǎng)絡(luò)運(yùn)行的惡意代碼成為了信息安全的最大威脅，因此惡意代碼防御是目前最具有研究價(jià)值的領(lǐng)域之一，受到了學(xué)者的普遍重視與關(guān)注。
　　 本文首先對(duì)惡意代碼的危害和發(fā)展歷程與趨勢(shì)進(jìn)行了分析，深入研究了惡意代碼的實(shí)現(xiàn)機(jī)制，重點(diǎn)探討了目前常見的惡意代碼檢測(cè)技術(shù)，對(duì)每種檢測(cè)技術(shù)進(jìn)行了詳細(xì)的剖析，對(duì)比分析了每種檢測(cè)技術(shù)的優(yōu)缺點(diǎn)。針對(duì)目前惡意

2、代碼檢測(cè)技術(shù)缺點(diǎn)，本文提出了一種基于云端信任的惡意代碼防御機(jī)制。此防御機(jī)制結(jié)合集群服務(wù)器端和客戶終端的優(yōu)勢(shì)，能實(shí)現(xiàn)全網(wǎng)的惡意代碼檢測(cè)。
　　 在本防御機(jī)制中，集群服務(wù)器端利用本身軟硬件的優(yōu)勢(shì)對(duì)客戶終端發(fā)送的惡意代碼報(bào)告進(jìn)行分析與處理，計(jì)算出客戶終端的信任值，然后再根據(jù)信任值對(duì)客戶終端的惡意代碼報(bào)告進(jìn)行優(yōu)先級(jí)處理，并為提供對(duì)應(yīng)的解決方案?？蛻艚K端利用自身對(duì)惡意代碼的敏感度，及時(shí)有效地發(fā)現(xiàn)本地主機(jī)的異常情況，通過發(fā)送惡意代碼報(bào)告提交

3、本地異常分析結(jié)果，從而實(shí)現(xiàn)整體網(wǎng)絡(luò)的惡意代碼防御。在集群服務(wù)器端設(shè)計(jì)了一種計(jì)算客戶終端信任值的算法，該算法能根據(jù)客戶終端發(fā)送的惡意代碼報(bào)告質(zhì)量來確定客戶終端信任值，然后集群服務(wù)器端則可以根據(jù)客戶終端信任值對(duì)惡意代碼報(bào)告進(jìn)行排序，對(duì)惡意代碼報(bào)告進(jìn)行優(yōu)先級(jí)處理，達(dá)到既能有效的處理網(wǎng)絡(luò)中惡意代碼，又不浪費(fèi)系統(tǒng)資源的目的。而且，此防御機(jī)制可以通過對(duì)惡意代碼報(bào)告的分析檢測(cè)出未知惡意代碼。在客戶終端建立了二階HMM模型來檢測(cè)惡意代碼，該模型中的隱含