面向惡意軟件的分類與特征自動生成方法的研究.pdf

1、互聯(lián)網(wǎng)的發(fā)展改變了人們的生活工作模式,網(wǎng)上新聞、網(wǎng)上購物、遠程教育、電子商務(wù)等各種應(yīng)用層出不窮,一個全新的、充滿機遇與挑戰(zhàn)的數(shù)字化世界正逐漸演變?yōu)楝F(xiàn)實。在數(shù)字化世界中,信息,尤其是信用卡、郵箱地址等私密信息,不僅是一種重要的資產(chǎn)而且已成為一種可銷售的商品。據(jù)統(tǒng)計,地下交易系統(tǒng)中所售此類商品(如信用卡信息、郵箱地址薄或游戲帳號等)的總價值已超過2.76億美元,其中最常出售的信用卡信息潛在總價值則高達53億美元。目前獲取此類商品的一個重要手

2、段是利用惡意軟件。2007年互聯(lián)網(wǎng)上傳播的有記載的惡意軟件(包括蠕蟲,木馬等)數(shù)目達2,227,415個,與2006年相比翻升了接近4倍,其中70％的惡意軟件能夠竊取機密信息。有些具有傳染病特性的惡意代碼由于可瞬時將間諜軟件、木馬、Rootkit等竊密軟件作為其載荷(Payload)發(fā)送到互聯(lián)網(wǎng)上的巨量機器上,完成相關(guān)用戶敏感信息的收集甚至對整個互聯(lián)網(wǎng)絡(luò)的破壞,已引起研究人員的廣泛關(guān)注。
　　 與惡意軟件相比,蠕蟲有其自身的特點

3、:蠕蟲是通過網(wǎng)絡(luò)傳播的,它可以快速傳播,造成的危害也更大:2003年1月26日,一種名為“2003蠕蟲王”的電腦病毒迅速傳播并襲擊了全球,致使互聯(lián)網(wǎng)網(wǎng)路嚴重堵塞,DNS的癱瘓造成網(wǎng)民瀏覽互聯(lián)網(wǎng)網(wǎng)頁及收發(fā)電子郵件的速度大幅減緩,同時銀行自動提款機的運作中斷,機票等網(wǎng)絡(luò)預(yù)訂系統(tǒng)的運作中斷,信用卡等收付款系統(tǒng)出現(xiàn)故障,據(jù)估計,此病毒造成的直接經(jīng)濟損失至少在12億美元以上。
　　 惡意軟件和網(wǎng)絡(luò)蠕蟲是Internet安全的最大威脅。因此

4、,惡意軟件和網(wǎng)絡(luò)蠕蟲的檢測是信息安全的重要研究課題。
　　 本文主要工作之一就是提出了一個新的惡意軟件檢測方法--基于API的機器學(xué)習(xí)方法:先捕獲程序運行過程中關(guān)鍵API調(diào)用,然后采用4-Gram和信息增益的思想提取特征,最后調(diào)用2-level的BKS算法進行多視角的融合分類。試驗證明本分類方法的正確率較高,能有效的檢測惡意軟件,并且對惡意軟件進行分類。
　　 本文的另一個工作是提出了一個基于漏洞的蠕蟲特征自動生成技術(shù)-