僵尸工具類惡意代碼的檢測(cè)研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)及應(yīng)用的不斷發(fā)展，企業(yè)和用戶面臨著越來越多的信息安全問題。近年來，特別是惡意代碼在網(wǎng)絡(luò)中的泛濫，對(duì)網(wǎng)絡(luò)安全造成了很大的威脅，也造成了很大的經(jīng)濟(jì)損失。特別是僵尸工具類的惡意代碼融合了許多病毒，木馬，蠕蟲的特性，并且可以接受攻擊者的控制命令，控制成千上萬臺(tái)主機(jī)同時(shí)向一個(gè)目標(biāo)發(fā)動(dòng)攻擊，對(duì)安全的威脅極大。這類惡意代碼也引起了網(wǎng)絡(luò)安全領(lǐng)域的廣泛關(guān)注。 本文針對(duì)惡意代碼的安全威脅和當(dāng)前檢測(cè)技術(shù)存在的問題，提出了基于BP網(wǎng)絡(luò)的惡

2、意代碼行為特征檢測(cè)方法。該方法彌補(bǔ)了當(dāng)前檢測(cè)方法存在的一些問題，包括特征碼匹配檢測(cè)方法不能檢測(cè)未知惡意代碼，行為分析方法不能有效判斷惡意代碼，以及模式識(shí)別方法會(huì)遭遇一些反檢測(cè)方法的影響。然后利用這種方法實(shí)現(xiàn)了惡意代碼檢測(cè)系統(tǒng)，最后測(cè)試了檢測(cè)惡意代碼樣本的準(zhǔn)確性。 本文在方法研究和系統(tǒng)實(shí)現(xiàn)過程中完成了以下工作： (1)收集了大量的僵尸工具類以及其他類型惡意代碼的樣本。研究了惡意代碼的樣本收集技術(shù)，并搭建樣本收集平臺(tái)來收集惡

3、意代碼樣本，然后建立惡意代碼特征庫。 (2)重點(diǎn)分析了幾種典型的僵尸工具樣本，對(duì)于其他類型的惡意代碼也做了一些分析，并按照惡意代碼的行為在傳播，控制，攻擊等各個(gè)階段的特征進(jìn)行分類分析，并建立基于自動(dòng)狀態(tài)機(jī)的惡意代碼特征模型。 (3)研究BP網(wǎng)絡(luò)和機(jī)器學(xué)習(xí)的方法，對(duì)分析出來的僵尸工具特征進(jìn)行定義和量化，然后設(shè)計(jì)出針對(duì)惡意代碼檢測(cè)的BP網(wǎng)絡(luò)結(jié)構(gòu)。輸入學(xué)習(xí)樣本讓檢測(cè)網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)，得出理想的網(wǎng)絡(luò)模型。該惡意代碼監(jiān)測(cè)網(wǎng)絡(luò)除了可以檢