收藏本站
《南开大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

病毒行为自动分析与特征库生成技术研究

杨凯  
【摘要】:目前大部分杀毒软件对病毒的检测主要采用特征码扫描法。特征码是通过病毒研究人员对可疑样本进行行为分析、病毒判定后获取的。人工的方法对于当前高速发展的计算机病毒已经失去效力。因此,计算机病毒行为自动分析、特征码自动生成的研究,已经成为反病毒领域的一个重要方向。 本文在系统地分析了最新开源反病毒软件的基础上,研究并实现了一种计算机病毒行为自动分析、特征码自动生成的病毒检测系统。该系统由病毒扫描引擎、病毒行为分析引擎、病毒特征行为库及应用层组成,可以批量地对所提交的样本进行行为分析,自动地生成病毒程序的特征码,对已被行为认定的病毒进行特征码扫描识别。 本文的主要工作如下: (1)设计了一个计算机病毒行为自动分析、特征码自动生成的计算机病毒检测系统NK-AntiVirus (v.11-01)。 (2)剖析了clamav的运行机制,使用clamav作为NK-AntiVirus系统的计算机病毒扫描引擎,并在clamav中创建了NK-AntiVirus系统的MD5特征码库。 (3)使用cuckoo作为NK-AntiVirus系统的计算机病毒行为分析引擎,通过对特种病毒的行为分析,总结出该系统的病毒特征行为库。 (4)将NK-AntiVirus系统应用于sendmail邮件服务器中,研究了对病毒邮件的过滤技术。 通过对金山毒霸、Nod32和360所确定的123个病毒样本和20个正常可执行程序样本进行检测,该123个病毒样本均能被NK-AntiVirus系统所识别。而其他三种软件最多能识别118个,验证了本文所总结的病毒特征行为库的可靠性。通过使用上述143个样本作为附件的大量邮件样本进行实验,NK-AntiVirus系统将带有可识别病毒附件的邮件全部截获。实验证明该系统运行良好,对邮件系统中带有病毒附件的邮件的过滤准确而有效。
【学位授予单位】:南开大学
【学位级别】:硕士
【学位授予年份】:2011
【分类号】:TP309.5

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 林书新;;计算机病毒防范浅谈[J];海南广播电视大学学报;2006年02期
2 韩旭;;电脑病毒与防范[J];网络与信息;2007年06期
3 张鑫;张健;;计算机病毒犯罪案件浅析[J];信息网络安全;2007年09期
4 张鑫;;五月份病毒趋势预测[J];数码世界;2008年05期
5 刘涛;;计算机网络安全问题的应对策略[J];硅谷;2011年08期
6 庞勇;;企业整体防病毒体系的建立与实施[J];计算机教育;2004年05期
7 钱金良,陈蕊,朱卫华,杨娜;计算机网络防病毒体系的建立和管理[J];农业网络信息;2005年08期
8 陈益均;;高校校园网畅通运行的策略研究[J];网络安全技术与应用;2006年11期
9 胡晓荷;;2007上半年病毒报告显示:木马占近七成[J];信息安全与通信保密;2007年09期
10 詹红霞;邱辉;;访问控制列表[J];沙漠与绿洲气象;2009年S1期
中国重要会议论文全文数据库 前10条
1 王彩霞;牛立新;杨淑兰;;怎样保持计算机不染上病毒[A];1999年晋冀鲁豫鄂蒙六省区机械工程学会学术研讨会论文集(河南分册)[C];1999年
2 黄子罡;王圣军;许新建;孙金土;汪映海;;动态群体对无线网络上病毒传播的影响[A];第五届全国复杂网络学术会议论文(摘要)汇集[C];2009年
3 丁铲;;病毒的进化与传播[A];中国畜牧兽医学会兽医公共卫生学分会第二次学术研讨会论文集[C];2010年
4 杨喜权;张一鸣;王大勇;;基于特征码的大规模XML文档去重算法研究[A];第二十三届中国数据库学术会议论文集(技术报告篇)[C];2006年
5 韩广钧;徐步高;李燕;;通风空调系统的微生物污染与健康空调的空气品质[A];山东省第五届制冷空调学术年会论文集[C];2004年
6 袁飞;;基于NDIS的内网安全管理技术探讨[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
7 周涛;杨锐;任捷;柏文洁;汪秉宏;;具有相同感染能力的病毒传播模型行为分析[A];2006全国复杂网络学术会议论文集[C];2006年
8 郭本华;蔡绍洪;;病毒传播的SIS-BD模型[A];2007'仪表,自动化及先进集成技术大会论文集(一)[C];2007年
9 杨洪勇;王福生;张嗣瀛;;基于复杂网络模型的禽流感病毒传播研究[A];2006中国控制与决策学术年会论文集[C];2006年
10 张宁;张丹荣;杨建民;;邮件病毒在复杂网络上的传播与阻断策略[A];全国复杂系统研究论坛论文集(二)[C];2005年
中国重要报纸全文数据库 前10条
1 陈国亮 张行健;上海公共卫生中心:以建筑的手段杜绝病毒传播[N];中国建设报;2009年
2 记者 何德功;病毒传播者可能是候鸟[N];新华每日电讯;2004年
3 ;IM和漏洞成病毒传播主渠道[N];人民邮电;2005年
4 李爽;MSN手机将成为病毒传播新渠道[N];中国旅游报;2002年
5 周昊;可防范病毒传播[N];中国计算机报;2007年
6 葛秋芳;一种治疗疱疹药:具有控制艾滋病病毒传播潜力[N];新华每日电讯;2007年
7 张仁平;医院推行一卡通以减少病毒传播[N];检察日报;2007年
8 邹本堃;网页成病毒传播主要途径[N];中国消费者报;2007年
9 ;网页成为病毒传播主要途径[N];人民邮电;2007年
10 ;目的:有效控制艾滋病病毒传播[N];广东科技报;2006年
中国博士学位论文全文数据库 前10条
1 梅珊;基于复杂agent网络的病毒传播建模和仿真研究[D];国防科学技术大学;2010年
2 纠敏;烟粉虱、二种植物双生病毒(TYLCCNV、TbCSV)和寄主植物三者之间的互作[D];浙江大学;2006年
3 张小芳;大规模分布式环境下集群管理系统的研究与实现[D];西北工业大学;2007年
4 温罗生;二部自由标度网上的病毒传播[D];重庆大学;2008年
5 王文旭;复杂网络的演化动力学及网络上的动力学过程研究[D];中国科学技术大学;2007年
6 韦安明;互联网中基于流测量的P2P流量及异常事件检测[D];北京邮电大学;2007年
7 周杰;复杂系统中的信息传播研究[D];华东师范大学;2008年
8 李鹏;多跳蜂窝混合网络基站设置和性能研究[D];哈尔滨工业大学;2009年
9 王亚奇;多传播因素的复杂网络病毒传播及免疫策略研究[D];南京邮电大学;2011年
10 郭本华;复杂网络稳定性研究[D];贵州大学;2008年
中国硕士学位论文全文数据库 前10条
1 杨凯;病毒行为自动分析与特征库生成技术研究[D];南开大学;2011年
2 莫樱;基于病毒行为分析的特征码的提取与检测[D];电子科技大学;2011年
3 亓玉娟;基于复杂网络的病毒传播研究[D];华中科技大学;2011年
4 陈大鹏;基于异常用户行为的蠕虫检测与特征码自动提取技术研究[D];电子科技大学;2010年
5 金雄斌;计算机病毒特征码自动提取技术的研究[D];华中科技大学;2011年
6 胡丹婷;复杂网络上计算机病毒建模与分析[D];南京信息工程大学;2012年
7 蒋晓峰;面向开源程序的特征码免杀与主动防御突破研究[D];上海交通大学;2011年
8 姜树乾;P2P网络中的病毒分析与检测研究[D];天津大学;2010年
9 徐加刚;基于元胞自动机的适应网络病毒传播SIS离散模型研究[D];南京邮电大学;2011年
10 任光;互联网上常见隐写软件的分析与攻击[D];解放军信息工程大学;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026