基于P2P的惡意代碼檢測及防御.pdf

1、隨著信息技術(shù)的發(fā)展,各種形式的惡意代碼日益增多,現(xiàn)在已經(jīng)滲透到我們生活的各個方面?，F(xiàn)有的安全軟件大多需要依賴服務(wù)器的支持來更新病毒庫,而且對于這些安全軟件一直有盜取用戶隱私數(shù)據(jù)的擔心。為了解決這些問題,本課題將P2P技術(shù)與惡意代碼檢測及防御技術(shù)相結(jié)合,建立一種新的機制來對抗惡意代碼。
　　本課題研究的內(nèi)容主要包括三個部分,分別是檢測、防御和響應(yīng),其中檢測技術(shù)就像是矛,防御技術(shù)就像是盾,而響應(yīng)網(wǎng)絡(luò)就是使用矛和盾來進行戰(zhàn)斗的戰(zhàn)士。這三

2、個部分相輔相成,缺一不可。
　　檢測關(guān)鍵技術(shù)包括兩點內(nèi)容,第一點是分布式代碼行為監(jiān)控,將對代碼的監(jiān)控分散到P2P網(wǎng)絡(luò)中的一個個節(jié)點上,各節(jié)點協(xié)同監(jiān)控共同“作戰(zhàn)”。第二點是針對惡意代碼的挑戰(zhàn)測試,為了檢測處于潛伏期的惡意代碼,采用挑戰(zhàn)測試來盡早暴露惡意代碼的真實面目。
　　防御關(guān)鍵技術(shù)包括三個部分,第一部分是靜態(tài)數(shù)據(jù)掃描,與一般的掃描相比,基于數(shù)據(jù)差異的掃描更加高效,避免了很多重復(fù)、無用的掃描。第二部分是動態(tài)數(shù)據(jù)保護,根據(jù)響應(yīng)

3、網(wǎng)絡(luò)對惡意代碼分析的結(jié)果,來決定保護哪些地方,再以重要指數(shù)來分層次進行保護。第三部分是自動修復(fù),一方面通過記錄文件等修改的差異數(shù)據(jù)來進行版本回溯,另一方面通過使用P2P網(wǎng)絡(luò)中分布式的數(shù)據(jù)來進行修復(fù)。通過建立不依賴操作系統(tǒng)運行的PDP-outer,即使操作系統(tǒng)崩潰也可以進行自動修復(fù)。
　　響應(yīng)關(guān)鍵技術(shù)主要包括基于P2P的基礎(chǔ)網(wǎng)絡(luò)的構(gòu)建和惡意代碼的識別及處理兩部分。響應(yīng)網(wǎng)絡(luò)是由包含眾多節(jié)點的P2P網(wǎng)絡(luò)構(gòu)成,通過節(jié)點認證協(xié)議、數(shù)據(jù)傳輸協(xié)

4、議、可信度等安全機制來保證基礎(chǔ)網(wǎng)絡(luò)的安全。通過同步各節(jié)點上的分布式的數(shù)據(jù)來保證黑名單、白名單等數(shù)據(jù)的一致,這是惡意代碼識別和處理數(shù)據(jù)的前提。通過行為監(jiān)控響應(yīng)網(wǎng)絡(luò)中的節(jié)點可以不停地產(chǎn)生行為日志等等數(shù)據(jù),課題中討論了包括使用神經(jīng)網(wǎng)絡(luò)在內(nèi)的幾種方法對這些數(shù)據(jù)進行處理,并且據(jù)此來進行自主學(xué)習(xí)和決策。
　　經(jīng)過一年多時間的研究和實驗,本課題取得了多項研究成果,主要包括以下三個方面:
　　1.建立了一種新型的惡意代碼檢測及防御的方法,解