虛擬環(huán)境下惡意代碼檢測(cè)技術(shù)與防范模型的研究.pdf

1、西安建筑科技大學(xué)碩士學(xué)位論文西安建筑科技大學(xué)碩士學(xué)位論文虛擬環(huán)境下惡意代碼檢測(cè)技術(shù)與防范模型的研究專(zhuān)業(yè)：計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)碩士生：龔培嬌指導(dǎo)教師：邊根慶副教授摘要隨著信息網(wǎng)絡(luò)的不斷發(fā)展，云計(jì)算技術(shù)廣泛應(yīng)用于各行各業(yè)，伴之而來(lái)的是云安全問(wèn)題成為了阻礙云計(jì)算向更大空間發(fā)展的重要因素。根據(jù)近年來(lái)互聯(lián)網(wǎng)安全報(bào)告顯示，由惡意代碼攻擊導(dǎo)致的經(jīng)濟(jì)損失占有相當(dāng)大的比例，且惡意代碼的破壞力和感染力也在不斷增強(qiáng)，影響范圍快速擴(kuò)大，不僅對(duì)用戶數(shù)據(jù)安全造成了嚴(yán)重威

2、脅，更使企業(yè)和國(guó)家可能遭受巨大的經(jīng)濟(jì)損失，因此對(duì)虛擬環(huán)境中惡意代碼檢測(cè)技術(shù)與防范模型的研究顯得尤為重要。論文的主要具體工作如下：（1）深入研究數(shù)據(jù)挖掘聚類(lèi)和分類(lèi)算法，采用高斯混合模型對(duì)系統(tǒng)提交的異常行為進(jìn)行模型聚類(lèi)，提出分層檢測(cè)機(jī)制，為提高模型聚類(lèi)精度，引入KL散度來(lái)計(jì)算模型間的差異度，類(lèi)內(nèi)結(jié)合信息增益和文檔頻率兩種互補(bǔ)型特征提取算法進(jìn)行特征選擇，最終通過(guò)基于支持向量機(jī)設(shè)計(jì)的分類(lèi)器輸出結(jié)果；（2）在已有的基于主機(jī)和基于網(wǎng)絡(luò)的惡意代碼檢測(cè)

3、機(jī)制的基礎(chǔ)上，構(gòu)建虛擬環(huán)境下惡意代碼防范模型，采用基于特征和行為的惡意代碼檢測(cè)機(jī)制，部署異常信息一體化、日志和報(bào)警、同步響應(yīng)和風(fēng)險(xiǎn)應(yīng)對(duì)策略等機(jī)制，實(shí)現(xiàn)對(duì)虛擬環(huán)境下惡意代碼的防御；（3）為了檢測(cè)出客戶端無(wú)法判斷的異常行為，提出了一種可用于客戶端與云端交互請(qǐng)求的惡意代碼檢測(cè)算法，將這些無(wú)法判斷的異常行為提交至云端做更深一步的檢測(cè)；（4）對(duì)主動(dòng)傳播的惡意代碼的行為結(jié)構(gòu)進(jìn)行分析，構(gòu)造惡意代碼行為傳播樹(shù)，將云端無(wú)法檢測(cè)的異常行為通過(guò)傳播路徑重構(gòu)機(jī)