惡意代碼行為提取及分類系統(tǒng).pdf

1、近年來，隨著互聯(lián)網(wǎng)技術(shù)的興起，惡意代碼也隨之泛濫成災(zāi)，使企業(yè)或個人的計算機安全受到嚴重威脅，竊密、盜號、網(wǎng)絡(luò)欺詐事件頻頻發(fā)生，經(jīng)濟利益受到嚴重損失[1]。面對每日捕獲到如此龐大的惡意代碼樣本，如何進行有效的判定、分類和評估，成為反病毒廠商長期探索的方向，也是當下技術(shù)研究的熱點。
　　本系統(tǒng)嘗試解決以上問題，從惡意代碼動態(tài)分析的行為事件中進行聚類、歸納，并結(jié)合反病毒工程師的經(jīng)驗篩選預(yù)處理后，形成一系列檢測點，最終根據(jù)這些檢測點，建立

2、模型，分別對決策樹、神經(jīng)網(wǎng)絡(luò)、貝葉斯等流行數(shù)據(jù)挖掘技術(shù)建立模型，并訓練測試，經(jīng)過橫向?qū)Ρ?，認為樸素貝葉斯算法最為適合本需求，其達到了99％以上的未知判定的準確率，已經(jīng)達到實驗室后端樣本分析和自動化判定的上線要求。
　　另外，本系統(tǒng)還從惡意代碼的五個方面進行歸類分級，分別從感染性、竊密性、主機破壞性、網(wǎng)絡(luò)資源影響性和主機資源影響性五個方面對惡意代碼進行不同維度的評估，并提出評估的標準。通過惡意代碼行為分析的數(shù)據(jù)進一步提煉，成為惡意代