基于主動貝葉斯分類器檢測未知惡意可執(zhí)行代碼的研究與實現.pdf

1、計算機安全是系統(tǒng)的安全。隨著黑客入侵事件的日益猖獗，人們發(fā)現只從靜態(tài)防御的角度構造安全系統(tǒng)是不夠的。入侵檢測技術是繼“防火墻”、“數據加密”等傳統(tǒng)安全保護措施后新一代的安全保障技術。它對計算機和網絡資源上的惡意行為進行識別和響應。它不僅檢測來自外部的入侵行為，同時也監(jiān)督內部用戶的未授權活動，并在網絡資源受到危害之前通過對防御體系自動配置進行攔截和響應。入侵檢測是對傳統(tǒng)計算機安全機制的一種補充，它的開發(fā)應用增大了網絡與系統(tǒng)安全的保護縱深，

2、成為目前動態(tài)安全工具的主要研究和開發(fā)的方向。傳統(tǒng)的觀點根據入侵行為的屬性將其分為異常和濫用兩種，然后分別對其建立異常檢測模型和濫用檢測模型。近四五年來又涌現出了一些新的檢測方法，它們產生的模型對異常和濫用都適用，如人工免疫方法、遺傳算法、數據挖掘等。這類檢測方法稱為混合檢測。這類檢測在做出決策之前，既分析系統(tǒng)的正常行為，同時還分析可疑的入侵行為，所以判斷更全面、準確、可靠。它通常根據系統(tǒng)的正常數據流背景來檢測入侵行為，故而也有人稱其為“