基于干凈數(shù)據(jù)的惡意軟件檢測技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,惡意軟件(木馬,病毒等)數(shù)量和種類不斷增多,入侵技術(shù)不斷升級,傳統(tǒng)的黑名單模式反病毒方法已經(jīng)不足以有效防止惡意軟件的侵襲,由此引發(fā)了專業(yè)人員積極的探索更為有效的反病毒技術(shù)。
　　 本文針對目前惡意軟件日益增加的危脅、傳統(tǒng)反病毒效率低和誤報(bào)率高的不足,研究在傳統(tǒng)的反病毒技術(shù)的基礎(chǔ)上,引入干凈數(shù)據(jù)庫來進(jìn)行雙重檢測,提高病毒檢測效率。
　　 論文在以下方面展開工作:(1)研究干凈文件的收集、干凈文件的

2、結(jié)構(gòu)(PE結(jié)構(gòu)、數(shù)字簽名等)、干凈文件特征及提取技術(shù):(2)建立干凈數(shù)據(jù)集,根據(jù)數(shù)據(jù)的抽象層次將干凈數(shù)據(jù)分為:高水平數(shù)據(jù)和低水平數(shù)據(jù),并研究了干凈數(shù)據(jù)的數(shù)據(jù)庫模型(CleanDataManagement,CDM)；(3)引入信譽(yù)評價(jià)技術(shù)(Reputation),研究文件信任度及信任度的模型；(4)結(jié)合分布式網(wǎng)絡(luò)的特點(diǎn),設(shè)計(jì)并實(shí)現(xiàn)了基于云計(jì)算技術(shù)的三層結(jié)構(gòu)的惡意軟件檢測系統(tǒng),其中研究了誤報(bào)登錄系統(tǒng)模塊(FalsePositivesLogg

3、ingSystem,FPLS)、數(shù)據(jù)上傳與查詢模塊等,分別研究了一個(gè)快速的誤報(bào)處理機(jī)制、干凈數(shù)據(jù)查詢和各個(gè)模塊間的相互協(xié)作；(5)研究了干凈數(shù)據(jù)檢測技術(shù)在惡意軟件檢測中的具體實(shí)現(xiàn)和應(yīng)用,包括:誤報(bào)登錄系統(tǒng)模塊、信任度模塊和干凈數(shù)據(jù)上傳與查詢模塊的實(shí)現(xiàn)與應(yīng)用。
　　 通過分析產(chǎn)品中相關(guān)模塊的結(jié)果表明,本文研究的基于干凈數(shù)據(jù)的惡意軟件檢測技術(shù)在實(shí)際應(yīng)用中具有可行性和有效性。此外,在傳統(tǒng)殺毒軟件中運(yùn)用本文所實(shí)現(xiàn)的基于干凈數(shù)據(jù)的惡意軟件