欢迎来到天天文库
浏览记录
ID:35106772
大小:7.68 MB
页数:86页
时间:2019-03-18
《恶意代码分析平台的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、密级:公方学校代码:10004#、又委1恭;肇BEIJINGJIAOTONGUNIVERSITY硕±专业学位论文恶意代码分析平台的设计与实现作者姓名于起超;■1'?I工程领域软件工程指导教师邢薇薇副教授’I培养院系软件学院巧.:J?.朝已t,遽I坦祗度晒;-晒言契巧t硕±专业学位论文恶意代码分析平台的设计与实现DesignandImplementationofMaliciousCodeAnalysisPlatform作者;于起超导师;邢
2、薇薇副教授北京交通大学2016年6月学位论文版权使用授权书本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特授权北京交通大学可レッ将学位论文的全部或部分内容编入有关数据库进行检索,提供阅览服务,并采用影印、缩印或扫描等复制手段保存、汇编レッ供查阅和借阅。同意学校向国家有关部口或机构送交论文的复印件和磁盘。学校可W为存在馆际合作关系的兄弟高校用户提供文献传递服务和交换服务。(保密的学位论文在解密后适用本授权说明)学位论文作者签名:《导师签名:签字日期。/((心、U;2年月/日签字日期:>(年
3、《月日::学校代码10004密级公开北京交通大学硕±专业学位论文恶意代码分析平台的设计与实现DesinandImlementationofMaliciousCodeAnalsisPlatformgpy作者姓名14126174:于起超学号;导师姓名::邢薇薇职称副教授工程硕±专业领域:软件工程学位级别;硕±北京交通大学20化年6月i致谢屯、本论文的工作是在我的导师邢薇薇老师的悉指导下完成的,邢薇薇老师严谨的治学态度和科学的工作方法给了我极大的帮助和影响。在此衷也感谢两年来
4、某老师对我的关必和指导。一。其次,要感谢信工所给本人提供个很好的平台在实习期间,结识了很多优秀的人,他们给予本人很大帮助,帮助我解决了很《困惑,帮我完成设计中遇到的难题,最终使论文得W顺利完成。希望W后能够继续合作,共同进步。另外也感谢家人,他们的理解和支持使我能够在学校专也完成我的学业。iii7i^摘要恶意代码数量和种类在不断的増加,并具备大数据的特点。当面对海量的恶意代码数据,传统的分析工具难W发挥作用。恶意代码在分析过程中会产生很多一、分析日志,目前,针对这些分析日志并没有个合适的方案来进行管理搜
5、索、分析。本文针对于恶意代码分析产生的分析日志,设计并实现了恶意代码分析平。台,利用大数据手段挖掘样本直接的联系,提离恶意代码分析的效率本文首先阐述了恶意代码分析平台的背景和意义,然后根据业务需求提出功能性和非功能性的需求分析,并对系统设计提出解决方案。该平台是基于Spark、曲ve和Elasticsearch的框架来实现数据的实时分析、离线分析和全文捜索的,并分为四层结构:采集层、大数据层、业务层和展示层。分析日志通过Kafka推送入采集层并经过抽取、清理和转化后进入大数据层。大数据层是基于Spark进行的数据分析,并为
6、业务层提供服务。业务层是基于SpringMVC+Hiberate构建的REST架构的WebService。业务层通过跟大数据层交互来实现样本分析、样本搜索、报表分发、实时统计等功能:(1),是本文所介绍的重点。作者参与完成了W下工作参与商可用的Hadoop集群的构建和Elasticserach的构建。(2)设计用户认证授权方式并实现用户管理模块。(3)参与邮件分发模块的业务功能设计与实现。(4)参与样本捜索的功能的设计与实现。(5)实现样本分析模块业务层的功能。。本系统已经通过测试本人设计实现的功能模块均能够正常运行,并且各模
7、块的运行情况与用户需求相符合。lichark关巧词:Eastsearc仓库S;数据;pViIABSTRACTABSTRACTThenumberandteofmaliciouscodeareconstantlincreasinanditakeadypyg,yhasthecharac化risticsofbigdata.Facedwkhalarge打umberofmaliciouscode,traditio打alanalticalU)〇lsaredificultt
8、olaarole.Maliciouscodeanalsisrocess
此文档下载收益归作者所有
