基于模糊式與決策樹相融合的腳本病毒檢測(cè)技術(shù)研究.pdf

1、隨著信息化進(jìn)程的加快和網(wǎng)絡(luò)技術(shù)的進(jìn)步，人們對(duì)網(wǎng)絡(luò)的依賴性日益提高，隨之而來的安全性問題也日益嚴(yán)峻。在互聯(lián)網(wǎng)環(huán)境下計(jì)算機(jī)有害程序的種類和數(shù)量急劇增加。這些有害程序利用各種系統(tǒng)漏洞，破壞系統(tǒng)或盜取系統(tǒng)資料，具有很強(qiáng)的破壞性。網(wǎng)絡(luò)的廣泛應(yīng)用更加劇了有害程序的廣泛傳播和變種的頻繁產(chǎn)生。為了應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全現(xiàn)狀，我們必須對(duì)現(xiàn)有的病毒檢測(cè)方法進(jìn)行改進(jìn)，提高已知病毒和未知病毒的檢測(cè)率。
　　 以往的檢測(cè)技術(shù)大多是分析病毒的結(jié)構(gòu)，從中提取

2、出病毒的字符串或特征字，然后遍歷病毒的特征庫，對(duì)可疑代碼進(jìn)行入庫匹配。但是此類方法多是從防護(hù)的角度出發(fā)，以靜態(tài)或動(dòng)態(tài)分析技術(shù)來對(duì)特定的病毒進(jìn)行檢測(cè)，對(duì)于一些處于病毒邊緣的代碼和病毒變種需要重復(fù)檢測(cè)，并且效率不高。
　　 針對(duì)于現(xiàn)今比較流行的腳本類病毒，本文提出了三種新的檢測(cè)模型，基于模糊模式的腳本病毒檢測(cè)模型、基于決策樹的腳本病毒檢測(cè)模型和基于模糊模式同決策樹相融合的腳本病毒檢測(cè)模型。融合模型使用模糊模式的思想對(duì)決策樹的結(jié)果進(jìn)行

3、進(jìn)一步的修正，提高腳本病毒的檢測(cè)率，并且利用模糊模式更科學(xué)的界定惡意代碼的思想，對(duì)未知腳本病毒的檢測(cè)也有相當(dāng)積極的意義。
　　 本論文通過實(shí)驗(yàn)證實(shí)了三種模型的可行性和正確性。首先將采集到的樣本集合進(jìn)行預(yù)處理，定義了幾個(gè)指數(shù)來分析實(shí)驗(yàn)結(jié)果，然后構(gòu)建模糊模式模型，決策樹模型和二者的融合模型分別進(jìn)行實(shí)驗(yàn)，分析三種方法各自的特點(diǎn)和檢測(cè)效果。從實(shí)驗(yàn)的結(jié)果得出結(jié)論，三種模型的腳本病毒檢測(cè)方法都具有可行性，尤其是融合模型具有較高的檢測(cè)率和較好