面向郵件系統(tǒng)的惡意代碼檢測(cè)技術(shù)研究.pdf

1、近年來(lái)，在網(wǎng)絡(luò)攻擊的組織性、趨利性、專(zhuān)業(yè)性和定向性持續(xù)加強(qiáng)的背景下，病毒、蠕蟲(chóng)、木馬等惡意代碼在網(wǎng)絡(luò)上的傳播活動(dòng)日趨頻繁，所采用的技術(shù)手段不斷發(fā)展進(jìn)化，這些使得正常的網(wǎng)絡(luò)應(yīng)用面臨極大的安全威脅。另外惡意代碼的數(shù)量和種類(lèi)日趨增多，加上代碼迷惑技術(shù)的興起，使得檢測(cè)惡意代碼變得越來(lái)越困難。傳統(tǒng)的基于簽名的檢測(cè)技術(shù)被商業(yè)殺毒防毒軟件普遍使用，但是它必須要在獲取一類(lèi)病毒的簽名之后才能有效的檢測(cè)這類(lèi)病毒，而簽名一般都在感染后才被獲取。這個(gè)特點(diǎn)使得計(jì)

2、算機(jī)系統(tǒng)受到惡意代碼威脅的可能性提高了。目前雖然已經(jīng)有了各種惡意代碼的檢測(cè)方法，但效果不一，特別是對(duì)未知惡意代碼的檢測(cè)仍然是需要解決的熱點(diǎn)問(wèn)題。
　　本文對(duì)目前已有的各種惡意代碼檢測(cè)算法的檢測(cè)技術(shù)進(jìn)行了深入研究與分析，并提出了基于標(biāo)準(zhǔn)稀疏編碼的惡意代碼檢測(cè)方法。
　　稀疏編碼的概念源于視神經(jīng)網(wǎng)絡(luò)的研究，是對(duì)只有一小部分神經(jīng)元同時(shí)處于活躍狀態(tài)的多維數(shù)據(jù)的神經(jīng)網(wǎng)絡(luò)的表示方法。稀疏編碼理論在視神經(jīng)細(xì)胞的響應(yīng)特性和外部環(huán)境刺激的統(tǒng)計(jì)