惡意代碼行為提取及分類(lèi)系統(tǒng).pdf

1、近年來(lái)，隨著互聯(lián)網(wǎng)技術(shù)的興起，惡意代碼也隨之泛濫成災(zāi)，使企業(yè)或個(gè)人的計(jì)算機(jī)安全受到嚴(yán)重威脅，竊密、盜號(hào)、網(wǎng)絡(luò)欺詐事件頻頻發(fā)生，經(jīng)濟(jì)利益受到嚴(yán)重?fù)p失[1]。面對(duì)每日捕獲到如此龐大的惡意代碼樣本，如何進(jìn)行有效的判定、分類(lèi)和評(píng)估，成為反病毒廠商長(zhǎng)期探索的方向，也是當(dāng)下技術(shù)研究的熱點(diǎn)。
　　本系統(tǒng)嘗試解決以上問(wèn)題，從惡意代碼動(dòng)態(tài)分析的行為事件中進(jìn)行聚類(lèi)、歸納，并結(jié)合反病毒工程師的經(jīng)驗(yàn)篩選預(yù)處理后，形成一系列檢測(cè)點(diǎn)，最終根據(jù)這些檢測(cè)點(diǎn)，建立

2、模型，分別對(duì)決策樹(shù)、神經(jīng)網(wǎng)絡(luò)、貝葉斯等流行數(shù)據(jù)挖掘技術(shù)建立模型，并訓(xùn)練測(cè)試，經(jīng)過(guò)橫向?qū)Ρ?，認(rèn)為樸素貝葉斯算法最為適合本需求，其達(dá)到了99％以上的未知判定的準(zhǔn)確率，已經(jīng)達(dá)到實(shí)驗(yàn)室后端樣本分析和自動(dòng)化判定的上線要求。
　　另外，本系統(tǒng)還從惡意代碼的五個(gè)方面進(jìn)行歸類(lèi)分級(jí)，分別從感染性、竊密性、主機(jī)破壞性、網(wǎng)絡(luò)資源影響性和主機(jī)資源影響性五個(gè)方面對(duì)惡意代碼進(jìn)行不同維度的評(píng)估，并提出評(píng)估的標(biāo)準(zhǔn)。通過(guò)惡意代碼行為分析的數(shù)據(jù)進(jìn)一步提煉，成為惡意代