社交圖方法在惡意軟件檢測中的應(yīng)用研究.pdf

1、隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展和安全形勢的變化,互聯(lián)網(wǎng)安全需求也隨之有了新的變化和發(fā)展。爆發(fā)式的惡意軟件(Malware)增長和傳播使得傳統(tǒng)的惡意軟件檢測方法無法及時、有效的分析和處理海量的惡意軟件數(shù)據(jù)。由于數(shù)據(jù)挖掘在分析處理海量樣本上的優(yōu)勢,數(shù)據(jù)挖掘技術(shù)逐漸被應(yīng)用于惡意軟件檢測,基于數(shù)據(jù)挖掘技術(shù)建立惡意軟件自動檢測的智能系統(tǒng)是信息安全領(lǐng)域一項重要而又緊迫的研究課題。社交圖挖掘技術(shù)能夠從全局角度分析海量樣本,根據(jù)樣本之間的關(guān)聯(lián)、依賴關(guān)系表征出惡意軟

2、件的特征,本文對社交圖方法進行了較深入的研究,并提出了一種基于社交圖方法的惡意軟件檢測技術(shù),有效提高了惡意軟件檢測的識別率和準(zhǔn)確率。
　　 論文主要研究以軟件文件社交圖來表征惡意軟件的特征,結(jié)合數(shù)據(jù)挖掘的分類算法,分別提出一種基于文件社交圖的惡意軟件特征表征新方法和分類器,并將該方法和分類器應(yīng)用于實際檢測平臺上。論文的主要工作和取得的階段性成果如下:
　　 1.研究文件社交圖的構(gòu)建:基于軟件內(nèi)部可執(zhí)行文件之間的多種相互關(guān)

3、聯(lián)、依賴關(guān)系,提出了惡意軟件的特征表征新方法;
　　 2.研究基于社交圖的惡意軟件特征提取方法和特征選擇方法:基于社交圖特征結(jié)合數(shù)據(jù)挖掘的分類方法,提出了基于社交圖表示的惡意軟件檢測方法;
　　 3.研發(fā)了面向海量惡意軟件智能檢測的云安全系統(tǒng):該系統(tǒng)基于本文提出的惡意軟件特征表征新方法,并集成了多種已有的檢測技術(shù),成功的應(yīng)用于海量樣本數(shù)據(jù)的處理和分析。
　　 通過大量的實驗表明了該系統(tǒng)能夠有效的檢測出海量軟件樣本