收藏本站
《广西师范大学》 2002年
收藏 | 手机打开
二维码
手机客户端打开本文

基于主动贝叶斯分类器检测未知恶意可执行代码的研究与实现

黄伟杰  
【摘要】: 计算机安全是系统的安全。随着黑客入侵事件的日益猖獗,人们发现只从静态防御的角度构造安全系统是不够的。入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术。它对计算机和网络资源上的恶意行为进行识别和响应。它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动,并在网络资源受到危害之前通过对防御体系自动配置进行拦截和响应。入侵检测是对传统计算机安全机制的一种补充,它的开发应用增大了网络与系统安全的保护纵深,成为目前动态安全工具的主要研究和开发的方向。 传统的观点根据入侵行为的属性将其分为异常和滥用两种,然后分别对其建立异常检测模型和滥用检测模型。近四五年来又涌现出了一些新的检测方法,它们产生的模型对异常和滥用都适用,如人工免疫方法、遗传算法、数据挖掘等。这类检测方法称为混合检测。这类检测在做出决策之前,既分析系统的正常行为,同时还分析可疑的入侵行为,所以判断更全面、准确、可靠。它通常根据系统的正常数据流背景来检测入侵行为,故而也有人称其为“启发式特征检测”。 现有入侵检测产品存在以下缺点:缺乏有效性、自适应性。入侵检测系统的有效性可用检测率、虚报率两个参数来标记。虚报率又可分为误报率和漏报率。好的入侵检测系统应具有高的检测率,低的虚报率。低虚报率的关键是降低漏报率。自适应性是指除了能检测到已知的入侵外,还能检测到与已知入侵不同的入侵,即能检测到未知的入侵。当前,建造一个有效的入侵检测系统是个巨大的知识工程。系统构造员依赖他们直觉和经验选择某种统计标准度量异常检测。专家首先对攻击场景和系统弱点进行分析和分类,用手工方式写出适合违规检测的反应规则。因为采用手动和专家的人工处理过程,使入侵检测系统欠缺有效性、自适应性。在入侵检测系统中运用数据挖掘技术可以有效 # 地从各为数据中提取出有m的信B、。数掂挖o以《术-卜常适川丁从历史行为的大量数据丁!。 进行特征提取,入侵检测系统在建立入侵模式知u则1!时可采川数据挖掘技术。Wenke Lee 从数抿挖掘中得到启示,介发出了一个混升检测器RIPPER。它什不为不同的入侵行为 分别建立模型,而是首先通过大量的】沛州1数抓挖删方法来学习什么是入侵行为以及什 么是系统的汇常行为,发现掀述系统特征的一致仙门1帧式,然后丙形成对异常和滥用都 适川的检测 模呗,这是了 合价测 的 个此呷的多 门1。 J、。本文的卞要工作是针对未知的恶意。。J执行代码的检测,构进:)&于卞动学习的朴素贝 叶斯分类器,采用最大最小悯选抒训练样本,对义件的机器代码段进行分析、训练贝叶 J旧}类器,仲分类器。。]”以对小常和北总代码进订卜分。达到检测术知恶谕丁执行代码义 件的门的。人泰的安个威胁火门于恶怠的。山入行‘代码,特别足米知的代码。这种未知的 恶意代码*现有基于特征扫拙的炳毒门描器发现不了。而恶意可执行代码与汇常可执行 代码的机器代码是不同的,可用数抓挖倔的介类V法对其进行区分。与数抓挖掘的义它 方法相比,贝卜I嘶网络的优点是可以综合光验信恩和样本信息,这在样本难得时特别有 o],所以贝叶斯网络分类器特别适合检测未知恶意可执行代码。根抓分类学习对训练样 本的处理方法,可将分类算法分为两类:被动学习算法和卞动学习算法。传统的帅11嘶 分类器学习算法多属被动学习方沦。山-]‘贝ill嘶网络分类只fi增垦学习的特忏,它史适 “l丫1{动学习,在增量地分类和增量学习概率分hifj而叮以大大地提高效率。传统的叩l! 斯分类器学习算法仙*给定的训纳朴小f判不L;帅序‘了习分类参数,学习效率较低以训练 抖本必须是带有类训休汀的,并n 回般部假定各训练样本是独立问分h川v。棚反门二动 学刀算法丁动在候选什本集中选择测试例十,斤将这‘》实例以一定的方式加入到训练柒 中。一般地在卞动学习的初始训练集小,,川何f川I峭b样本个数都很少。它利用这些带有 类另标注的U!1练样水学习-个分类x,然} 宋且 大的选怦策略,从们选拧小集(A卅 玉 类乡佃杆Z)选Z!2包日最9MV罗回譬本酉入* 训练坎邑,卫豁修号分类8V参数口按有/修.卜 的介类器卜,选挥卜-个最好的什个进订训练,0‘f到候选什木集为个或达到故利·付卅为 且正二。 子一刁F乏三多二1卜】<正、一亡兰二一一手气了一丫珍一二直3之圭一羊主一孟一气主:专享喜吾乏u吾主一亨J是三三>右三一一二IJ‘二一千,-j一塞一二一二言>二三;I’l<J二一一乏三宅土丝。一三i是二一一一二一三一>三二,且。J民有多飞亏丫且一二直M二瑟二‘吾生一一乞上主一二圭;多乏三土:哼一二气广)飞L上一耳二J一\
【学位授予单位】:广西师范大学
【学位级别】:硕士
【学位授予年份】:2002
【分类号】:TP393.08

【相似文献】
中国期刊全文数据库 前10条
1 方景龙;王万良;梁东升;周其力;;二阶环形间隔分类器[J];电子学报;2011年07期
2 翁宁龙;刘冉;吴子章;;一种改进的LBP特征的人脸识别方法[J];信息通信;2011年03期
3 张君昌;张译;;基于改进AdaBoost算法的人脸检测[J];计算机仿真;2011年07期
4 田晶华;李翠平;陈红;;基于类标签聚类的动态问题分类集成学习算法[J];计算机科学与探索;2011年09期
5 张雪松;;基于级联AdaBoost的Snort异常检测预处理插件研究[J];科学技术与工程;2011年17期
6 王刚;黄星元;施明智;胡挺;张旭炜;李焰;;光纤围栏扰动事件模式识别研究[J];光通信技术;2011年07期
7 林川;潘盛辉;谭光兴;李梦和;;基于聚类与链码技术的交通标志检测[J];计算机测量与控制;2011年06期
8 谭衢霖;徐东彪;;基于面向对象分类的密云县城区地面不透水程度分析[J];北京交通大学学报;2011年04期
9 蔡华利;刘鲁;王理;;突发事件Web新闻多层次自动分类方法[J];北京工业大学学报;2011年06期
10 霍红文;封举富;;基于多类在线Boosting的图像识别算法[J];计算机辅助设计与图形学学报;2011年07期
中国重要会议论文全文数据库 前10条
1 周德全;;离散贝叶斯分类算法及分类误差估计[A];中国仪器仪表学会第六届青年学术会议论文集[C];2004年
2 张东娜;彭宏;吴铁峰;;一种基于粗集与贝叶斯分类器的中文网页分类方法[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年
3 穆明生;;基于特征集的多种分类器模型的在线笔迹认证[A];第十届全国信号处理学术年会(CCSP-2001)论文集[C];2001年
4 朱思俞;石锋;;不定人连续汉语音的四声识别[A];第二届全国人机语音通讯学术会议论文集[C];1992年
5 邵小健;段华;贺国平;;一种改进的最少核分类器[A];中国运筹学会第七届学术交流会论文集(上卷)[C];2004年
6 徐蔚然;于武贵;郭军;;基于统计方法的混排文字切分与分类[A];第八届全国汉字识别学术会议论文集[C];2002年
7 雷蕾;吴乃君;刘鹏;刘兰娟;;灵敏度分析:分类器中的缺失数据[A];第11届海峡两岸信息管理发展策略研讨会论文集[C];2005年
8 陈颖颖;张雁军;贾鑫;;通信信号调制识别方法[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
9 李刚;郭崇慧;林鸿飞;杨志豪;唐焕文;;基于词典法和机器学习法相结合的蛋白质名识别[A];大连理工大学生物医学工程学术论文集(第2卷)[C];2005年
10 肖惠玲;曾翎;黄海莹;张琳;王昱清;杨勤;陈华富;;支持向量机探测脑功能活动[A];中国生物医学工程进展——2007中国生物医学工程联合学术年会论文集(下册)[C];2007年
中国重要报纸全文数据库 前10条
1 黄明;精子分类器决定生男生女[N];广东科技报;2000年
2 山枫;McAfee 用贝叶斯强化处理垃圾邮件[N];中国计算机报;2004年
3 ;神奇的贝叶斯邮件过滤器[N];网络世界;2003年
4 ;贝叶斯逻辑和过滤器[N];计算机世界;2006年
5 ;用智慧战胜垃圾邮件[N];网络世界;2003年
6 本报记者 周童;Intel颠覆传统性能评测概念[N];计算机世界;2005年
7 王学伟;瞿海斌;王阶;从定性描述到定量分析贝叶斯网络协助中医诊断规范化[N];中国医药报;2005年
8 记者 姜晓凌 见习记者 王毅俊;原来,科技也能如此美丽[N];上海科技报;2007年
9 中国科学院东北地理与农业生态研究所 李建平;保护地球之肾 遥感体检湿地健康[N];中国水利报;2008年
10 CPW 张戈;Aperto PacketMAX系列可同时服务2000个用户[N];电脑商报;2005年
中国博士学位论文全文数据库 前10条
1 王喆;面向模式表示与模式源的分类器设计方法研究[D];南京航空航天大学;2008年
2 谢元澄;分类器集成研究[D];南京理工大学;2009年
3 严志永;在划分数据空间的视角下基于决策边界的分类器研究[D];浙江大学;2011年
4 杨显飞;数据流集成分类器算法研究[D];哈尔滨工程大学;2011年
5 冯爱民;结构驱动的单类分类器设计及拓展研究[D];南京航空航天大学;2011年
6 宁博;面向行人检测的动态视觉词提取与集成分类方法研究[D];中国科学技术大学;2012年
7 薛晖;分类器设计中的正则化技术研究[D];南京航空航天大学;2008年
8 王彦;基于PDE的模式识别方法[D];吉林大学;2006年
9 王双成;面向智能数据处理的图形模式研究[D];吉林大学;2004年
10 欧阳震诤;不平稳数据流的分类技术研究[D];国防科学技术大学;2009年
中国硕士学位论文全文数据库 前10条
1 黄伟杰;基于主动贝叶斯分类器检测未知恶意可执行代码的研究与实现[D];广西师范大学;2002年
2 程泽凯;贝叶斯网络结构学习及MBNC实验平台的构建[D];广西师范大学;2004年
3 武婷婷;分类器性能评价研究[D];北京交通大学;2010年
4 王亚松;关于组合分类器修剪方法的研究[D];郑州大学;2011年
5 石国强;基于规则的组合分类器的研究[D];郑州大学;2010年
6 于柏森;发动机机械故障诊断系统分类器设计[D];长春工业大学;2010年
7 潘世瑞;基于分类器集成技术的数据流分类研究[D];西北农林科技大学;2011年
8 余陈钢;腹水脱落癌细胞显微图像分类识别研究[D];南京理工大学;2002年
9 王秀霞;分类器的选择性集成及其差异性研究[D];兰州理工大学;2011年
10 陈琴;贝叶斯数据挖掘技术及其在反垃圾邮件中的应用[D];广西大学;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026