因果關(guān)聯(lián)分析方法在惡意代碼網(wǎng)絡(luò)檢測中的應(yīng)用研究.pdf

1、隨著信息技術(shù)的飛速發(fā)展和普及,計算機和網(wǎng)絡(luò)技術(shù)在給人們帶來方便和效率的同時,也帶來了各種各樣的安全方面的問題。惡意代碼就是這些安全威脅中最常見的一種。由于其非常普遍,造成的危害也非常大,從影響計算機正常工作,到丟失數(shù)據(jù),情況嚴(yán)重者,連計算機硬件也可能被破壞。因此深入地研究惡意代碼,研究更好的檢測它的方法,研究更強的防范和對抗惡意代碼的技術(shù)有著重要的意義。
　　本文討論了惡意代碼的定義和分類,對惡意代碼的工作原理進行了研究,相應(yīng)的提

2、出了防范惡意代碼的技術(shù),對于特征代碼、完整性、虛擬機等現(xiàn)在常用的基于主機的惡意代碼檢測技術(shù)進行了研究和總結(jié),同時討論了網(wǎng)絡(luò)環(huán)境下惡意代碼的檢測方法,介紹了常在惡意代碼網(wǎng)絡(luò)檢測中應(yīng)用的入侵檢測系統(tǒng)。在研究了惡意代碼工作原理和現(xiàn)有的檢測和防范技術(shù)的基礎(chǔ)上,根據(jù)自己的工作經(jīng)驗,提出了把因果關(guān)聯(lián)分析方法的理論應(yīng)用到惡意代碼網(wǎng)絡(luò)檢測中,該方法引入了超報警類的概念,用警報來表示惡意代碼的攻擊步驟,用謂詞表示每條警報的前提和結(jié)果,用“資源樹”來規(guī)范謂