僵尸工具類惡意代碼的檢測研究.pdf

1、隨著互聯網技術及應用的不斷發(fā)展，企業(yè)和用戶面臨著越來越多的信息安全問題。近年來，特別是惡意代碼在網絡中的泛濫，對網絡安全造成了很大的威脅，也造成了很大的經濟損失。特別是僵尸工具類的惡意代碼融合了許多病毒，木馬，蠕蟲的特性，并且可以接受攻擊者的控制命令，控制成千上萬臺主機同時向一個目標發(fā)動攻擊，對安全的威脅極大。這類惡意代碼也引起了網絡安全領域的廣泛關注。 本文針對惡意代碼的安全威脅和當前檢測技術存在的問題，提出了基于BP網絡的惡

2、意代碼行為特征檢測方法。該方法彌補了當前檢測方法存在的一些問題，包括特征碼匹配檢測方法不能檢測未知惡意代碼，行為分析方法不能有效判斷惡意代碼，以及模式識別方法會遭遇一些反檢測方法的影響。然后利用這種方法實現了惡意代碼檢測系統，最后測試了檢測惡意代碼樣本的準確性。 本文在方法研究和系統實現過程中完成了以下工作： (1)收集了大量的僵尸工具類以及其他類型惡意代碼的樣本。研究了惡意代碼的樣本收集技術，并搭建樣本收集平臺來收集惡

3、意代碼樣本，然后建立惡意代碼特征庫。 (2)重點分析了幾種典型的僵尸工具樣本，對于其他類型的惡意代碼也做了一些分析，并按照惡意代碼的行為在傳播，控制，攻擊等各個階段的特征進行分類分析，并建立基于自動狀態(tài)機的惡意代碼特征模型。 (3)研究BP網絡和機器學習的方法，對分析出來的僵尸工具特征進行定義和量化，然后設計出針對惡意代碼檢測的BP網絡結構。輸入學習樣本讓檢測網絡進行學習，得出理想的網絡模型。該惡意代碼監(jiān)測網絡除了可以檢