基于干净数据的恶意软件检测技术研究

摘要

随着互联网技术的不断发展,恶意软件(木马,病毒等)数量和种类不断增多,入侵技术不断升级,传统的黑名单模式反病毒方法已经不足以有效防止恶意软件的侵袭,由此引发了专业人员积极的探索更为有效的反病毒技术。
　　 本文针对目前恶意软件日益增加的危胁、传统反病毒效率低和误报率高的不足,研究在传统的反病毒技术的基础上,引入干净数据库来进行双重检测,提高病毒检测效率。
　　 论文在以下方面展开工作:(1)研究干净文件的收集、干净文件的结构(PE结构、数字签名等)、干净文件特征及提取技术:(2)建立干净数据集,根据数据的抽象层次将干净数据分为:高水平数据和低水平数据,并研究了干净数据的数据库模型(CleanDataManagement,CDM)；(3)引入信誉评价技术(Reputation),研究文件信任度及信任度的模型；(4)结合分布式网络的特点,设计并实现了基于云计算技术的三层结构的恶意软件检测系统,其中研究了误报登录系统模块(FalsePositivesLoggingSystem,FPLS)、数据上传与查询模块等,分别研究了一个快速的误报处理机制、干净数据查询和各个模块间的相互协作；(5)研究了干净数据检测技术在恶意软件检测中的具体实现和应用,包括:误报登录系统模块、信任度模块和干净数据上传与查询模块的实现与应用。
　　 通过分析产品中相关模块的结果表明,本文研究的基于干净数据的恶意软件检测技术在实际应用中具有可行性和有效性。此外,在传统杀毒软件中运用本文所实现的基于干净数据的恶意软件检测技术相对于其它仅仅使用黑名单模式的恶意软件检测工具,具有较高的效率和较低的误报率。