用于行为分析反木马的模糊分类算法研究

代理获取

页面导航

目录
摘要
著录项
相似文献
相关主题

摘要

信息安全问题，在网络迅速发展与广泛应用的现代社会中，日益受到人们重视。特洛依木马(Trojan-horse)是影响信息安全的一个重要问题，与绝大多数的网络政治经济案件联系在一起，数量和危害程度上均占到较大比重，并呈上升趋势，至今尚未能找到行之有效的办法来充分遏制木马危害的持续上升。因此，反木马的研究一直是信息安全领域的一个热点和重点。目前木马检测方法大多为特征码检测技术体系。行为分析由于具有检测特征码未知的木马、病毒等非法程序的能力，具有主动防御的特点，成为反木马和反病毒等研究领域中的最重要技术。在对现有的基于行为分析技术的反木马策略分析后，本文发现，大多数策略中存在着误报、漏报率过高、应用效率过低、交互式结构不符合用户使用等诸多不足。鉴于上述不足，本文通过对反木马算法理论体系研究和木马行为特征分析，建立了一套反木马算法设计标准，为算法的构建和实际应用提供有力的依据。在此基础上提出并设计了用于行为分析反木马的模糊模型分类算法，最后利用实验证明了本文反木马算法的有效性。本文的主要研究工作如下： 1．归纳总结出行为分析反木马技术面临的核心问题。本文深入的分析木马危害的形成过程，描述了木马产业链的构成。讨论了主流木马查杀技术与评判标准。对现有的反木马算法进行了深入地剖析。最后本文总结认为：用于行为分析判别的分类算法不成熟是该技术面临的核心问题。 2．建立了反木马算法设计标准，同时指出了判别精度的理论上界。本文依据国外著名学者Frederick.Cohen博士提出的恶意代码的不可精确判定理论体系，指出了冯．诺伊曼体系下的恶意代码是无法在多项式时间内100％精确地判别恶意代码，从而从理论上得到反木马系列算法只可做到局部100％的精度上界。在总结和归纳目前反木马分类算法上存在的不足，结合行为分析技术以及反木马的特点，我们给出了三条原则作为基于行为分析的反木马设计算法标准：算法能够有效缓减特征属性的增长带来的算法效率下降；算法允许在多项式时间内自适应局部收敛到一个有效精度；算法可以自动提炼特征属性。 3．提出了一种新的基于多层模糊分类系统的反木马算法。模糊分类是指用来处理带有模糊性模式的识别方法，具备概率推理能力强、语义清晰、易于理解等特点。木马与合法程序的行为特征就存在这样的一种模糊性。基于这种模糊性的特点以及反木马算法设计的三个标准，本文给出了一种新的基于多层模糊分类系统的反木马算法，它根据模糊规则初始分类的正确与否自适应的调整规则的置信强度来训练算法中的规则，最终实现木马判别的局部高精度分类。 4．对本文给出的算法进行实验验证，并利用交叉验证法首次解决了木马实验数据集一直存在的小数据量及测试样本库权威性的问题，从而使测试结果更加有效。实验中，共收集了200个合法程序，并查阅和研究了200个木马的技术细节，提取了常见的7个行为特征来进行实验。通过实验结果分析，证明了本文给出模糊分类算法在训练阶段可在有效的时间实现局部100％的分类精度，并在测试阶段取得高精度判别。同时，本文通过与同等实验条件下的贝叶斯反木马分类算法的比较后发现，我们的算法在平均精度和最佳精度上均高于贝叶斯算法。

著录项

作者
顾雨捷;
展开▼
作者单位

浙江工业大学;

展开▼
授予单位浙江工业大学;
学科计算机应用技术
授予学位硕士
导师姓名陈庆章;
年度 2008
页码
总页数
原文格式 PDF
正文语种中文
中图分类计算机病毒与防治;
关键词
行为分析; 反木马; 模糊分类算法; 信息安全;

相似文献

中文文献
外文文献
专利

1. 一种基于行为分析的反木马策略 [J] . 商海波 ,蔡家楣 ,胡永涛 . 计算机工程 . 2006,第009期
2. 应急管理中的动态模糊分类分级算法研究 [J] . 刘佳 ,陈建明 ,陈安 . 管理评论 . 2007,第003期
3. 一种用于纤维增强复合材料微观结构图像目标识别的改进模糊分类系统建模方法 [J] . 万永菁 ,林家骏 . 华东理工大学学报（自然科学版） . 2008,第003期
4. 适用于组合特征识别的最近邻模糊分类器 [J] . 刘先康 ,高梅国 ,傅雄军 . 电光与控制 . 2007,第005期
5. NOSHOW行为分析算法研究 [J] . 赵烜 . 数字技术与应用 . 2020,第005期
6. 用于行为分析反木马的模糊分类算法研究 [C] . 陈庆章 ,莫建华 ,顾雨捷 . 全国第20届计算机技术与应用（CACIS）学术会议 . 2009
7. 木马的行为分析及新型反木马策略的研究 [A] . 商海波 . 2005

用于行为分析反木马的模糊分类算法研究

目录

摘要

著录项

相似文献

相关主题

期刊订阅