基于網(wǎng)絡(luò)行為分析的未知惡意代碼檢測系統(tǒng)的研究與實現(xiàn).pdf

1、惡意代碼檢測是安全防御體系中繼防火墻、數(shù)據(jù)加密等傳統(tǒng)安全保護措施后又一項重要的安全保障技術(shù)，可以在惡意代碼攻擊的全過程對系統(tǒng)進行實時檢測與監(jiān)控。惡意代碼檢測系統(tǒng)能在惡意代碼攻擊過程中，及時報警，并將攻擊造成的損失減至最小，還可與防火墻等防御系統(tǒng)聯(lián)動，徹底阻止攻擊行為。隨著網(wǎng)絡(luò)規(guī)模的不斷擴大和攻擊手段的不斷更新，惡意代碼檢測技術(shù)也面臨著諸多挑戰(zhàn)，例如：如何對未知的惡意代碼進行有效的檢測；如何提高惡意代碼檢測系統(tǒng)的檢測效率，以適應(yīng)網(wǎng)絡(luò)流量日

2、益增大的要求；如何減少惡意代碼檢測系統(tǒng)的漏報和誤報來提高其安全性和準(zhǔn)確度等。 本文的研究目的： (1)深入研究惡意代碼的攻擊原理、攻擊方法和發(fā)展方向； (2)研究現(xiàn)有惡意代碼檢測系統(tǒng)采用的檢測技術(shù)、存在的問題和發(fā)展方向； (3)研究并實現(xiàn)基于網(wǎng)絡(luò)行為分析的未知惡意代碼檢測系統(tǒng)，有效地對未知惡意代碼進行檢測。 本文的主要工作和貢獻包括： 1．研究惡意代碼的定義及分類，詳細(xì)的研究計算機病毒、蠕

3、蟲、木馬、間諜軟件這四種惡意代碼的攻擊原理及攻擊方法，并研究惡意代碼技術(shù)的現(xiàn)狀和未來可能出現(xiàn)的變化及發(fā)展方向。 2．研究惡意代碼檢測系統(tǒng)的定義及分類，惡意代碼檢測系統(tǒng)所采用的主要檢測技術(shù)及發(fā)展方向。詳細(xì)研究網(wǎng)絡(luò)行為分析的理論基礎(chǔ)以及主要方法，并研究如何將網(wǎng)絡(luò)行為分析方法應(yīng)用與未知惡意代碼檢測系統(tǒng)，以達到對未知惡意代碼的有效檢測。 3．設(shè)計并實現(xiàn)基于網(wǎng)絡(luò)行為分析的未知惡意代碼檢測系統(tǒng)，設(shè)計本系統(tǒng)的系統(tǒng)結(jié)構(gòu)以及所運行的環(huán)境，