惡意代碼主動發(fā)現(xiàn)技術研究.pdf

1、科技的進步,推動了計算機與互聯(lián)網技術的發(fā)展,并隨著經濟的發(fā)展而迅速的普及開來,惡意代碼的編寫技術已由20世紀末期少數(shù)專業(yè)的計算機研究人員才具有的“特權”逐步流傳開來,并且隨著網絡的大發(fā)展,惡意代碼的編寫技術也如火如荼的蔓延開來,所造成的影響,危害,損失也是越來越大。惡意代碼的編寫者已由最初的以獲取名氣為目的發(fā)展到現(xiàn)在的以竊取別人的隱私,獲取經濟利益為目的。甚至現(xiàn)在制作惡意代碼已經成為了一個巨大的地下產業(yè)并形成了龐大的產業(yè)鏈。當前的惡意代

2、碼檢測軟件除了實時防護功能可以杜絕網絡攻擊外,對于隱藏在計算機信息系統(tǒng)中的各種惡意代碼,只有在進行全盤掃描或者惡意代碼被激活產生行為時才能發(fā)現(xiàn)。并不是主動的實時的去發(fā)現(xiàn),然后對發(fā)現(xiàn)的相關惡意代碼進行處理。同時,當前的惡意代碼發(fā)現(xiàn)技術還是以特征碼掃描為主,輔助以啟發(fā)式掃描,行為檢測法等檢測方法為輔。對新出現(xiàn)的還未被計算機安全機構提取出特征碼并加入到特征庫中的新惡意代碼的檢測還不是很成功。尤其是現(xiàn)在的惡意代碼采用的技術越來越高超,惡意代碼的

3、制作人員的知識越來越豐富,往往有著意想不到的創(chuàng)意用于惡意代碼的編寫當中,伴隨著網絡的普及以及網絡在人們的生活中占據(jù)的地位越來越重要,惡意代碼造成的損失必將越來越大。
　　 現(xiàn)有的檢測惡意代碼的方法或軟件,在發(fā)現(xiàn)惡意代碼時,惡意代碼往往已經入侵到了機器中。所以本論文提出改變傳統(tǒng)的以掃描磁盤文件或者掃描內存的方式檢測惡意代碼,改在計算機系統(tǒng)的網絡出入口處通過采用高效的數(shù)據(jù)采集技術,結合惡意代碼的掃描技術與網絡攻擊推理技術,來對捕獲到