版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、信息安全問(wèn)題,在網(wǎng)絡(luò)迅速發(fā)展與廣泛應(yīng)用的現(xiàn)代社會(huì)中,日益受到人們重視。特洛依木馬(Trojan-horse)是影響信息安全的一個(gè)重要問(wèn)題,與絕大多數(shù)的網(wǎng)絡(luò)政治經(jīng)濟(jì)案件聯(lián)系在一起,數(shù)量和危害程度上均占到較大比重,并呈上升趨勢(shì),至今尚未能找到行之有效的辦法來(lái)充分遏制木馬危害的持續(xù)上升。因此,反木馬的研究一直是信息安全領(lǐng)域的一個(gè)熱點(diǎn)和重點(diǎn)。 目前木馬檢測(cè)方法大多為特征碼檢測(cè)技術(shù)體系。行為分析由于具有檢測(cè)特征碼未知的木馬、病毒等非法程序
2、的能力,具有主動(dòng)防御的特點(diǎn),成為反木馬和反病毒等研究領(lǐng)域中的最重要技術(shù)。在對(duì)現(xiàn)有的基于行為分析技術(shù)的反木馬策略分析后,本文發(fā)現(xiàn),大多數(shù)策略中存在著誤報(bào)、漏報(bào)率過(guò)高、應(yīng)用效率過(guò)低、交互式結(jié)構(gòu)不符合用戶(hù)使用等諸多不足。鑒于上述不足,本文通過(guò)對(duì)反木馬算法理論體系研究和木馬行為特征分析,建立了一套反木馬算法設(shè)計(jì)標(biāo)準(zhǔn),為算法的構(gòu)建和實(shí)際應(yīng)用提供有力的依據(jù)。在此基礎(chǔ)上提出并設(shè)計(jì)了用于行為分析反木馬的模糊模型分類(lèi)算法,最后利用實(shí)驗(yàn)證明了本文反木馬算法
3、的有效性。本文的主要研究工作如下: 1.歸納總結(jié)出行為分析反木馬技術(shù)面臨的核心問(wèn)題。 本文深入的分析木馬危害的形成過(guò)程,描述了木馬產(chǎn)業(yè)鏈的構(gòu)成。討論了主流木馬查殺技術(shù)與評(píng)判標(biāo)準(zhǔn)。對(duì)現(xiàn)有的反木馬算法進(jìn)行了深入地剖析。最后本文總結(jié)認(rèn)為:用于行為分析判別的分類(lèi)算法不成熟是該技術(shù)面臨的核心問(wèn)題。 2.建立了反木馬算法設(shè)計(jì)標(biāo)準(zhǔn),同時(shí)指出了判別精度的理論上界。 本文依據(jù)國(guó)外著名學(xué)者Frederick.Cohen博士提
4、出的惡意代碼的不可精確判定理論體系,指出了馮.諾伊曼體系下的惡意代碼是無(wú)法在多項(xiàng)式時(shí)間內(nèi)100%精確地判別惡意代碼,從而從理論上得到反木馬系列算法只可做到局部100%的精度上界。在總結(jié)和歸納目前反木馬分類(lèi)算法上存在的不足,結(jié)合行為分析技術(shù)以及反木馬的特點(diǎn),我們給出了三條原則作為基于行為分析的反木馬設(shè)計(jì)算法標(biāo)準(zhǔn):算法能夠有效緩減特征屬性的增長(zhǎng)帶來(lái)的算法效率下降;算法允許在多項(xiàng)式時(shí)間內(nèi)自適應(yīng)局部收斂到一個(gè)有效精度;算法可以自動(dòng)提煉特征屬性。
5、 3.提出了一種新的基于多層模糊分類(lèi)系統(tǒng)的反木馬算法。 模糊分類(lèi)是指用來(lái)處理帶有模糊性模式的識(shí)別方法,具備概率推理能力強(qiáng)、語(yǔ)義清晰、易于理解等特點(diǎn)。木馬與合法程序的行為特征就存在這樣的一種模糊性。基于這種模糊性的特點(diǎn)以及反木馬算法設(shè)計(jì)的三個(gè)標(biāo)準(zhǔn),本文給出了一種新的基于多層模糊分類(lèi)系統(tǒng)的反木馬算法,它根據(jù)模糊規(guī)則初始分類(lèi)的正確與否自適應(yīng)的調(diào)整規(guī)則的置信強(qiáng)度來(lái)訓(xùn)練算法中的規(guī)則,最終實(shí)現(xiàn)木馬判別的局部高精度分類(lèi)。 4.
6、對(duì)本文給出的算法進(jìn)行實(shí)驗(yàn)驗(yàn)證,并利用交叉驗(yàn)證法首次解決了木馬實(shí)驗(yàn)數(shù)據(jù)集一直存在的小數(shù)據(jù)量及測(cè)試樣本庫(kù)權(quán)威性的問(wèn)題,從而使測(cè)試結(jié)果更加有效。 實(shí)驗(yàn)中,共收集了200個(gè)合法程序,并查閱和研究了200個(gè)木馬的技術(shù)細(xì)節(jié),提取了常見(jiàn)的7個(gè)行為特征來(lái)進(jìn)行實(shí)驗(yàn)。通過(guò)實(shí)驗(yàn)結(jié)果分析,證明了本文給出模糊分類(lèi)算法在訓(xùn)練階段可在有效的時(shí)間實(shí)現(xiàn)局部100%的分類(lèi)精度,并在測(cè)試階段取得高精度判別。同時(shí),本文通過(guò)與同等實(shí)驗(yàn)條件下的貝葉斯反木馬分類(lèi)算法的比較后
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 木馬的行為分析及新型反木馬策略的研究.pdf
- 基于身份檢查的反木馬技術(shù)研究.pdf
- 基于JAVA字節(jié)碼的反木馬技術(shù)的研究.pdf
- 基于行為分析的木馬檢測(cè)算法在ICS中的研究.pdf
- 入侵檢測(cè)模糊分類(lèi)算法研究.pdf
- 基于行為與貝葉斯分類(lèi)的木馬檢測(cè)技術(shù)研究.pdf
- 基于行為分析的擺渡木馬檢測(cè)技術(shù)研究.pdf
- 用于ATM機(jī)遮擋人臉檢測(cè)的模糊級(jí)聯(lián)分類(lèi)器和ORB算法的研究.pdf
- 基于行為分析的木馬檢測(cè)技術(shù)的研究與實(shí)現(xiàn).pdf
- 面向過(guò)程的APT木馬行為動(dòng)態(tài)分析.pdf
- 基于數(shù)據(jù)的模糊規(guī)則分類(lèi)算法研究.pdf
- 基于行為分析的網(wǎng)頁(yè)木馬檢測(cè)技術(shù)研究.pdf
- 用于行為識(shí)別稀疏表示的分類(lèi)方法研究.pdf
- 基于行為特征的FAHP木馬評(píng)判算法的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于行為分析的特種木馬主動(dòng)防御技術(shù)研究.pdf
- 基于模糊K-均值算法的模糊分類(lèi)器設(shè)計(jì).pdf
- 基于行為特征的擺渡木馬防御研究.pdf
- 木馬行為特征及防護(hù)策略的研究.pdf
- 基于網(wǎng)絡(luò)行為分析的單機(jī)木馬檢測(cè)技術(shù)的研究與實(shí)現(xiàn).pdf
- 模糊分類(lèi)算法及其在數(shù)據(jù)分析系統(tǒng)中的應(yīng)用研究.pdf
評(píng)論
0/150
提交評(píng)論