面向云安全的惡意軟件鑒別方法研究及其應(yīng)用.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和安全形勢的變化，惡意軟件的數(shù)量成幾何級數(shù)爆炸增長，惡意軟件的變種更是層出不窮，在經(jīng)濟利益的驅(qū)使下，惡意軟件開始互聯(lián)網(wǎng)化并形成了龐大的黑色產(chǎn)業(yè)鏈。傳統(tǒng)的鑒別方法已經(jīng)不能及時有效的處理這種海量數(shù)據(jù)，這就使得以客戶端為戰(zhàn)場的傳統(tǒng)查殺與防御模式已經(jīng)不能適應(yīng)新的安全需求，因此，各大安全廠商已經(jīng)開始構(gòu)建各自的“云安全(Cloud Security)”計劃。
　　 然而，在目前主流的“云安全”計劃中，海量軟件樣本的數(shù)據(jù)分

2、析普遍成為“云安全”實際應(yīng)用的主要瓶頸。對海量軟件樣本的自動、快速、準確的鑒別、分析和處理為數(shù)據(jù)挖掘提出了具有實際意義的需求，采用數(shù)據(jù)挖掘方法、基于云計算基礎(chǔ)平臺建立面向云安全的惡意軟件智能鑒別系統(tǒng)是信息安全領(lǐng)域一項重要而又緊迫的研究內(nèi)容。為了實現(xiàn)云端惡意軟件快速、自動、準確的鑒別，我們的主要工作和取得的階段性成果如下：
　　 1．提出了一種新的特征選擇方法：由于文件特征的高維性，對主要的幾種特征選擇方法進行比較分析，提出了一種

3、結(jié)合粗糙集與基于聚類的遺傳算法的特征選擇方法；
　　 2．提出了一種面向云安全的惡意軟件鑒別模型的構(gòu)建方法：研究分析了不同的分類方法，并提出了一種新的增量關(guān)聯(lián)規(guī)則分類方法；基于不同的特征表達方法、不同的分類方法，構(gòu)建了若干個異構(gòu)子分類器；根據(jù)現(xiàn)有分類融合方法的優(yōu)缺點，提出了一種基于權(quán)重的分類融合方法；
　　 3．研發(fā)了面向云安全的惡意軟件智能鑒別系統(tǒng)：結(jié)合云安全項目的具體需求，基于云計算基礎(chǔ)平臺，使用數(shù)據(jù)預(yù)處理（軟件的動