一種基于云端信任的惡意代碼防御機制研究.pdf

1、計算機網(wǎng)絡(luò)的應(yīng)用與普及改變了人類的學(xué)習(xí)、生活、工作方式，推動了人類社會變革，但網(wǎng)絡(luò)中充斥著大量旨在破壞系統(tǒng)和網(wǎng)絡(luò)運行的惡意代碼成為了信息安全的最大威脅，因此惡意代碼防御是目前最具有研究價值的領(lǐng)域之一，受到了學(xué)者的普遍重視與關(guān)注。
　　 本文首先對惡意代碼的危害和發(fā)展歷程與趨勢進(jìn)行了分析，深入研究了惡意代碼的實現(xiàn)機制，重點探討了目前常見的惡意代碼檢測技術(shù)，對每種檢測技術(shù)進(jìn)行了詳細(xì)的剖析，對比分析了每種檢測技術(shù)的優(yōu)缺點。針對目前惡意

2、代碼檢測技術(shù)缺點，本文提出了一種基于云端信任的惡意代碼防御機制。此防御機制結(jié)合集群服務(wù)器端和客戶終端的優(yōu)勢，能實現(xiàn)全網(wǎng)的惡意代碼檢測。
　　 在本防御機制中，集群服務(wù)器端利用本身軟硬件的優(yōu)勢對客戶終端發(fā)送的惡意代碼報告進(jìn)行分析與處理，計算出客戶終端的信任值，然后再根據(jù)信任值對客戶終端的惡意代碼報告進(jìn)行優(yōu)先級處理，并為提供對應(yīng)的解決方案?？蛻艚K端利用自身對惡意代碼的敏感度，及時有效地發(fā)現(xiàn)本地主機的異常情況，通過發(fā)送惡意代碼報告提交

3、本地異常分析結(jié)果，從而實現(xiàn)整體網(wǎng)絡(luò)的惡意代碼防御。在集群服務(wù)器端設(shè)計了一種計算客戶終端信任值的算法，該算法能根據(jù)客戶終端發(fā)送的惡意代碼報告質(zhì)量來確定客戶終端信任值，然后集群服務(wù)器端則可以根據(jù)客戶終端信任值對惡意代碼報告進(jìn)行排序，對惡意代碼報告進(jìn)行優(yōu)先級處理，達(dá)到既能有效的處理網(wǎng)絡(luò)中惡意代碼，又不浪費系統(tǒng)資源的目的。而且，此防御機制可以通過對惡意代碼報告的分析檢測出未知惡意代碼。在客戶終端建立了二階HMM模型來檢測惡意代碼，該模型中的隱含