虛擬環(huán)境下惡意代碼檢測技術與防范模型的研究.pdf

1、西安建筑科技大學碩士學位論文西安建筑科技大學碩士學位論文虛擬環(huán)境下惡意代碼檢測技術與防范模型的研究專業(yè)：計算機系統(tǒng)結構碩士生：龔培嬌指導教師：邊根慶副教授摘要隨著信息網絡的不斷發(fā)展，云計算技術廣泛應用于各行各業(yè)，伴之而來的是云安全問題成為了阻礙云計算向更大空間發(fā)展的重要因素。根據近年來互聯(lián)網安全報告顯示，由惡意代碼攻擊導致的經濟損失占有相當大的比例，且惡意代碼的破壞力和感染力也在不斷增強，影響范圍快速擴大，不僅對用戶數據安全造成了嚴重威

2、脅，更使企業(yè)和國家可能遭受巨大的經濟損失，因此對虛擬環(huán)境中惡意代碼檢測技術與防范模型的研究顯得尤為重要。論文的主要具體工作如下：（1）深入研究數據挖掘聚類和分類算法，采用高斯混合模型對系統(tǒng)提交的異常行為進行模型聚類，提出分層檢測機制，為提高模型聚類精度，引入KL散度來計算模型間的差異度，類內結合信息增益和文檔頻率兩種互補型特征提取算法進行特征選擇，最終通過基于支持向量機設計的分類器輸出結果；（2）在已有的基于主機和基于網絡的惡意代碼檢測

3、機制的基礎上，構建虛擬環(huán)境下惡意代碼防范模型，采用基于特征和行為的惡意代碼檢測機制，部署異常信息一體化、日志和報警、同步響應和風險應對策略等機制，實現(xiàn)對虛擬環(huán)境下惡意代碼的防御；（3）為了檢測出客戶端無法判斷的異常行為，提出了一種可用于客戶端與云端交互請求的惡意代碼檢測算法，將這些無法判斷的異常行為提交至云端做更深一步的檢測；（4）對主動傳播的惡意代碼的行為結構進行分析，構造惡意代碼行為傳播樹，將云端無法檢測的異常行為通過傳播路徑重構機