返回
基于干净数据恶意软件检测技术的研究

基于干净数据恶意软件检测技术的研究

ID:34809387

大小:9.75 MB

页数:63页

时间:2019-03-11

基于干净数据恶意软件检测技术的研究_第1页
基于干净数据恶意软件检测技术的研究_第2页
基于干净数据恶意软件检测技术的研究_第3页
基于干净数据恶意软件检测技术的研究_第4页
基于干净数据恶意软件检测技术的研究_第5页
资源描述:

《基于干净数据恶意软件检测技术的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、西南交通大学硕士研究生学位论文第1页摘要随着互联网技术的不断发展,恶意软件(木马,病毒等)数量和种类不断增多,入侵技术不断升级,传统的黑名单模式反病毒方法已经不足以有效防止恶意软件的侵袭,由此引发了专业人员积极的探索更为有效的反病毒技术。本文针对目前恶意软件日益增加的危胁、传统反病毒效率低和误报率高的不足,研究在传统的反病毒技术的基础上,引入干净数据库来进行双重检测,提高病毒检测效率。论文在以下方面展开工作:(1)研究干净文件的收集、干净文件的结构(PE结构、数字签名等)、干净文件特征及提取技术:(2)建立干净数据

2、集,根据数据的抽象层次将干净数据分为:高水平数据和低水平数据,并研究了干净数据的数据库模型(CleanDataManagement,CDM);(3)引入信誉评价技术(Reputation),研究文件信任度及信任度的模型;(4)结合分布式网络的特点,设计并实现了基于云计算技术的三层结构的恶意软件检测系统,其中研究了误报登录系统模块(FalsePositivesLoggingSystem,FPLS)、数据上传与查询模块等,分别研究了一个快速的误报处理机制、干净数据查询和各个模块间的相互协作;(5)研究了干净数据检测技术

3、在恶意软件检测中的具体实现和应用,包括:误报登录系统模块、信任度模块和干净数据上传与查询模块的实现与应用。通过分析产品中相关模块的结果表明,本文研究的基于干净数据的恶意软件检测技术在实际应用中具有可行性和有效性。此外,在传统杀毒软件中运用本文所实现的基于干净数据的恶意软件检测技术相对于其它仅仅使用黑名单模式的恶意软件检测工具,具有较高的效率和较低的误报率。关键词:干净文件;干净数据;恶意软件;误报;信任度评价西南交通大学硕士研究生学位论文第1I页AbstractWiththecontinuousdevelopmen

4、tofinteracttechnology,thenumberandvarietyofmalicioussoftware(trojans,viruses,etc.)aregrowingincreasingly,intrusiontechnologycontinuestoupgrade,thetraditionalmethodofanti—virussoftwareofblack.1istingmodelcannotpreventmaliciousattackseffectively,SOtriggeredthepr

5、ofessionalstoexploremoreeffectiveanti-virustechnology.Thethesisaimsattheincreasingthreatofmalware,lowefficiencyoftraditionalanti—virusandthelackofthehi曲rateoffalsepositives,introducesmalicioussoftwaredetectiontechnologybaseoncleandatatodoublecheckandimprovethe

6、efficiencyofvirusdetectionundertheresearchinthetraditionalanti.virus.Thethesisworksinthefollowingareas:(1)Studythecollectionofacleanfile,cleanfilestructure(PEstructure,digitalsignature),cleanfilecharacteristicsandextraction;(2)Createacleandataset,dividetheclea

7、ndataintotwopartsaccordingtothelevelofabstractionofdata:hi曲-leveldataandlow-leveldata,andstudythedatabasemodelofcleandatamanagementsystem;(3)Introducereputationtechnologyandresearchfiles’confidenceandthemodelofreputation.(4)Withthedistributednetwork,designedan

8、dimplementedcleandatamanagementsystembasedonthree-tierstructureofcloudcomputingtechnology,studyFalsePositivesLoggingSystemmodule,datauploadandquerymodule;researchafastmechanismforh

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。