網絡惡意軟件的特征提取技術研究.pdf

1、隨著網絡技術和應用的飛速發(fā)展，網絡安全形勢日益嚴峻，尤其是惡意軟件的傳播和破壞對網絡安全造成了嚴重威脅。為有效控制網絡惡意軟件的攻擊，基于特征的惡意軟件檢測成為當前的主流，因此如何自動實時地提取出惡意軟件的特征成為一個急需解決的問題。
　　本文首先分析了惡意軟件特征自動提取技術的研究現狀、原理和基本方法;詳細介紹了抗噪聲多形惡意軟件特征提取系統(tǒng)的設計與實現;針對現有方案難以確定參數的問題，提出了基于貝葉斯分類的惡意軟件特征選擇方法

2、;最后給出了多形惡意軟件抗噪特征提取系統(tǒng)的測試和分析結果。具體工作如下:
　　1.分析并實現了基于后綴數組的可變長特征片段提取方法，針對現有方法信息量不足的問題對增加了特征片段位置信息。
　　2.在通過可疑數據產生特征片段基礎上，根據誤報率和漏報率的要求對特征片段進行選擇，分析實現了Hamsa特征選擇方法，并指出了其中的不足。
　　3.針對Hamsa特征選擇方法的不足，提出了基于貝葉斯分類的特征選擇方法彌補了Hamsa