社交图方法在恶意软件检测中的应用研究

摘要

随着网络应用的发展和安全形势的变化,互联网安全需求也随之有了新的变化和发展。爆发式的恶意软件(Malware)增长和传播使得传统的恶意软件检测方法无法及时、有效的分析和处理海量的恶意软件数据。由于数据挖掘在分析处理海量样本上的优势,数据挖掘技术逐渐被应用于恶意软件检测,基于数据挖掘技术建立恶意软件自动检测的智能系统是信息安全领域一项重要而又紧迫的研究课题。社交图挖掘技术能够从全局角度分析海量样本,根据样本之间的关联、依赖关系表征出恶意软件的特征,本文对社交图方法进行了较深入的研究,并提出了一种基于社交图方法的恶意软件检测技术,有效提高了恶意软件检测的识别率和准确率。
　　 论文主要研究以软件文件社交图来表征恶意软件的特征,结合数据挖掘的分类算法,分别提出一种基于文件社交图的恶意软件特征表征新方法和分类器,并将该方法和分类器应用于实际检测平台上。论文的主要工作和取得的阶段性成果如下:
　　 1.研究文件社交图的构建:基于软件内部可执行文件之间的多种相互关联、依赖关系,提出了恶意软件的特征表征新方法;
　　 2.研究基于社交图的恶意软件特征提取方法和特征选择方法:基于社交图特征结合数据挖掘的分类方法,提出了基于社交图表示的恶意软件检测方法;
　　 3.研发了面向海量恶意软件智能检测的云安全系统:该系统基于本文提出的恶意软件特征表征新方法,并集成了多种已有的检测技术,成功的应用于海量样本数据的处理和分析。
　　 通过大量的实验表明了该系统能够有效的检测出海量软件样本数据中的恶意软件,并提供一种即时的网络系统全方位安全防护。本研究的理论成果已成功应用在COMODO“云安全”中。