社交圖方法在惡意軟件檢測中的應用研究.pdf

1、隨著網絡應用的發(fā)展和安全形勢的變化,互聯(lián)網安全需求也隨之有了新的變化和發(fā)展。爆發(fā)式的惡意軟件(Malware)增長和傳播使得傳統(tǒng)的惡意軟件檢測方法無法及時、有效的分析和處理海量的惡意軟件數(shù)據。由于數(shù)據挖掘在分析處理海量樣本上的優(yōu)勢,數(shù)據挖掘技術逐漸被應用于惡意軟件檢測,基于數(shù)據挖掘技術建立惡意軟件自動檢測的智能系統(tǒng)是信息安全領域一項重要而又緊迫的研究課題。社交圖挖掘技術能夠從全局角度分析海量樣本,根據樣本之間的關聯(lián)、依賴關系表征出惡意軟

2、件的特征,本文對社交圖方法進行了較深入的研究,并提出了一種基于社交圖方法的惡意軟件檢測技術,有效提高了惡意軟件檢測的識別率和準確率。
　　 論文主要研究以軟件文件社交圖來表征惡意軟件的特征,結合數(shù)據挖掘的分類算法,分別提出一種基于文件社交圖的惡意軟件特征表征新方法和分類器,并將該方法和分類器應用于實際檢測平臺上。論文的主要工作和取得的階段性成果如下:
　　 1.研究文件社交圖的構建:基于軟件內部可執(zhí)行文件之間的多種相互關

3、聯(lián)、依賴關系,提出了惡意軟件的特征表征新方法;
　　 2.研究基于社交圖的惡意軟件特征提取方法和特征選擇方法:基于社交圖特征結合數(shù)據挖掘的分類方法,提出了基于社交圖表示的惡意軟件檢測方法;
　　 3.研發(fā)了面向海量惡意軟件智能檢測的云安全系統(tǒng):該系統(tǒng)基于本文提出的惡意軟件特征表征新方法,并集成了多種已有的檢測技術,成功的應用于海量樣本數(shù)據的處理和分析。
　　 通過大量的實驗表明了該系統(tǒng)能夠有效的檢測出海量軟件樣本