收藏本站
《兰州大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

基于属性序约简的恶意代码检测技术研究

郭宁  
【摘要】:如何有效地防范复杂多变的恶意代码已成为安全领域研究的热点,本文选用动态行为中包含一定语义信息的操作行为特征和调用序列特征作为特征源。将粗糙集应用于恶意代码智能检测领域,对候选特征进行约简,在保持较好的检测准确性的基础上进一步加快训练和检测响应速度。主要工作如下: 首先,概述了经典的粗糙集理论,简要介绍了粗糙集的研究对象和数据处理方法,给出了属性约简的基本概念。此外,总结归纳了恶意代码的种类、发展趋势以及各种检测方法的优势和不足。 其次,对目前较好的基于正域的属性约简算法进行了重点研究,发现当|U|远小于|C|时,算法的时间复杂度较高。引入属性序约简的应用以降低时间开销,提出基于信息增益值的属性序约简算法,该算法根据各属性的信息增益值和属性规模进行排序,使用属性序下的快速约简方法得到约简结果,并分析了时空复杂度。在此基础上给出基于属性序约简的恶意代码检测模型。设计并实现了基于属性序约简的恶意代码检测原型系统,重点设计实现了踪迹获取模块、特征提取模块、特征选择模块、特征约简模块和分类器模块。 最后,通过两组真实的恶意代码数据集对原型系统进行测试,实验结果表明,本文的方法能够在较短的时间内获得较少的约简特征,同时使用约简集进行分类能够得到较好的分类准确率,这对提高训练速度和检测响应速度有重要意义。
【学位授予单位】:兰州大学
【学位级别】:硕士
【学位授予年份】:2011
【分类号】:TP309

【参考文献】
中国期刊全文数据库 前10条
1 胡方;黄建国;褚福照;;基于粗糙集的武器系统灰色关联评估模型[J];兵工学报;2008年02期
2 徐燕;李锦涛;王斌;孙春明;张森;;文本分类中特征选择的约束研究[J];计算机研究与发展;2008年04期
3 刘少辉,盛秋戬,吴斌,史忠植,胡斐;Rough集高效算法的研究[J];计算机学报;2003年05期
4 徐章艳;刘作鹏;杨炳儒;宋威;;一个复杂度为max(O(|C||U|),O(|C|~2|U/C|))的快速属性约简算法[J];计算机学报;2006年03期
5 胡峰;王国胤;;属性序下的快速约简算法[J];计算机学报;2007年08期
6 刘勇;熊蓉;褚健;;Hash快速属性约简算法[J];计算机学报;2009年08期
7 陈亮;郑宁;郭艳华;徐明;胡永涛;;基于Win32 API的未知病毒检测[J];计算机应用;2008年11期
8 王辉;刘峰;赵志宏;骆斌;;基于粗糙集值约简改进算法的进程异常检测[J];计算机应用研究;2010年03期
9 彭宏,张东娜,吴铁峰;恶意程序检测的粗糙集方法[J];计算机应用与软件;2005年07期
10 刘文军;谷云东;冯艳宾;王加银;;基于可辨识矩阵和逻辑运算的属性约简算法的改进[J];模式识别与人工智能;2004年01期
中国博士学位论文全文数据库 前2条
1 张波云;计算机病毒智能检测技术研究[D];国防科学技术大学;2007年
2 刘赫;文本分类中若干问题研究[D];吉林大学;2009年
中国硕士学位论文全文数据库 前1条
1 熊进林;基于RS理论的决策信息系统数据约简研究[D];电子科技大学;2008年
【共引文献】
中国期刊全文数据库 前10条
1 赵彦辉;张乐文;邱道宏;仲晓杰;;基于粗糙集理论的隧道围岩模糊综合评判[J];四川建筑科学研究;2011年02期
2 吕俊;任雪萍;;一种基于粗糙集理论的变压器故障多变量决策树诊断方法[J];安徽电气工程职业技术学院学报;2011年01期
3 杨萍,万上海,陈耿;一种基于可变支持度的缺省规则挖掘算法[J];安徽工程科技学院学报(自然科学版);2004年02期
4 孙虹;方敏;;基于Rough集和RBF网络的车牌字符识别方法[J];安徽建筑工业学院学报(自然科学版);2006年04期
5 孙虹;;粗糙集神经网络系统在车牌字符识别中的研究[J];安徽建筑工业学院学报(自然科学版);2007年04期
6 张继宝;汪明武;谢慧敏;;基于粗糙集理论的围岩稳定性模糊综合评价[J];安徽建筑工业学院学报(自然科学版);2008年02期
7 孙虹;龚雪;;一种基于Rough集和RBF网络的模拟电路故障诊断方法[J];安徽建筑工业学院学报(自然科学版);2012年03期
8 陆晓希;黄力;;基于粗糙集理论及其在农业病害规则发现中的应用[J];安徽农业科学;2006年14期
9 吴朗;胡红武;;粗糙集理论在评定农村公务员素质中的应用[J];安徽农业科学;2006年14期
10 王正德;杜瑞卿;庞发虎;刘广亮;;粗糙集聚类分析对姜黄属植物数值分类的研究Ι[J];安徽农业科学;2006年17期
中国重要会议论文全文数据库 前10条
1 尹宗成;;粗糙集理论在我国粮食产量预测中的应用[A];现代农业理论与实践——安徽现代农业博士科技论坛论文集[C];2007年
2 危前进;董荣胜;孟瑜;崔更申;;基于粗糙集的机械装配知识发现方法[A];广西计算机学会25周年纪念会暨2011年学术年会论文集[C];2011年
3 何鹏;王雅琳;桂卫华;孔玲爽;;氧化铝硅渣成分的混沌时间序列分析与SVM预测[A];第二十九届中国控制会议论文集[C];2010年
4 邹刚;滕书华;孙即祥;陈森林;敖永红;;一种粗糙集优化协同原型模式约简分类方法[A];第十四届全国信号处理学术年会(CCSP-2009)论文集[C];2009年
5 李雪红;叶燕华;;水工混凝土结构裂缝主要成因挖掘的粗集方法[A];第五届混凝土结构耐久性科技论坛论文集[C];2006年
6 闫华;;基于信息熵的粗糙集知识约简方法[A];第十届粤港机电工程技术与应用研讨会暨梁天培教授纪念会文集[C];2008年
7 张志恒;花拥军;;基于粗糙集的数据挖掘技术在企业财务危机预测中的应用[A];全国第九届企业信息化与工业工程学术会议论文集[C];2005年
8 苏蓬;苑津莎;李中;吴建锋;;信息熵约简算法在变压器故障诊断中的应用[A];2007年河北省电子学会、河北省计算机学会、河北省自动化学会、河北省人工智能学会、河北省计算机辅助设计研究会、河北省软件行业协会联合学术年会论文集[C];2007年
9 刘波;崔莉凤;;北京市城区地表水体富营养化关键影响因素研究[A];2008中国环境科学学会学术年会优秀论文集(中卷)[C];2008年
10 周献中;李华雄;;基于DTRS的风险偏好决策模型[A];江苏省系统工程学会第十一届学术年会论文集[C];2009年
中国博士学位论文全文数据库 前10条
1 于翔;基于网格的数据流聚类方法研究[D];哈尔滨工程大学;2010年
2 杨锦园;基于传感器管理的移动机器人融合算法研究[D];华中科技大学;2010年
3 任家福;服务商选择与备件备品库存管理研究[D];电子科技大学;2010年
4 张目;高技术企业信用风险影响因素及评价方法研究[D];电子科技大学;2010年
5 李建军;广东湛江红树林生态系统空间结构优化研究[D];中南林业科技大学;2010年
6 温世亿;膨胀土渠坡若干关键技术问题研究[D];武汉大学;2010年
7 刘贵;精毛纺织品虚拟加工中的预报与反演模型研究[D];东华大学;2010年
8 卓莹;基于拓扑·流量挖掘的网络态势感知技术研究[D];国防科学技术大学;2010年
9 管红波;食品连锁经营中的有效客户反应研究[D];东华大学;2010年
10 张晨;基于非线性系统的金沙江攀西河段水系形态及泥石流危害研究[D];吉林大学;2011年
中国硕士学位论文全文数据库 前10条
1 雷聪聪;一种基于数据聚类的信息粒化方法[D];郑州大学;2010年
2 张晓冬;基于全矢谱的智能诊断技术研究[D];郑州大学;2010年
3 王晓换;基于粗糙集和神经网络的故障诊断虚拟系统的研究[D];郑州大学;2010年
4 周霞;基于粗糙集的电子商务交易知识获取研究[D];哈尔滨工程大学;2010年
5 冯为军;基于粗糙集理论的数据挖掘算法的研究[D];哈尔滨工程大学;2010年
6 王秀锋;网络环境下异构日志信息获取和预处理研究[D];哈尔滨工程大学;2010年
7 白喜朋;基于作业的钢铁企业成本分析[D];大连理工大学;2010年
8 刘莹;不一致决策表的属性约简与规则获取研究[D];大连理工大学;2010年
9 胡雅馨;基于粗糙集与证据理论的瓦斯传感器故障诊断技术的研究[D];辽宁工程技术大学;2009年
10 伊丽莉;基于变精度粗糙集的约简算法研究与应用[D];辽宁工程技术大学;2009年
【二级参考文献】
中国期刊全文数据库 前10条
1 刘西侠,高海云,王良曦;灰色关联分析在主战坦克机动性评估中的应用[J];兵工学报(坦克装甲车与发动机分册);2000年03期
2 张超;马存宝;胡云兰;许家栋;;基于多指标决策的武器装备作战效能综合评估[J];兵工学报;2006年06期
3 李洪兴;因素空间理论与知识表示的数学框架(Ⅰ)──因素空间的公理化定义与描述架[J];北京师范大学学报(自然科学版);1996年04期
4 刘宜平,沈毅,童树鸿,刘志言;一种基于粗糙集理论的容错网络实现及其在故障诊断中的应用[J];电机与控制学报;2000年02期
5 叶东毅,陈昭炯;一个新的差别矩阵及其求核方法[J];电子学报;2002年07期
6 闫巧,谢维信,宋歌,喻建平;基于HMM的系统调用异常检测[J];电子学报;2003年10期
7 王国俊;关于模糊推理的若干基本问题[J];工程数学学报;2000年S1期
8 程钦文,沈云春,唐纯洁;潜射鱼雷作战能力综合评价模型[J];火力与指挥控制;2004年01期
9 李晓黎,刘继敏,史忠植;概念推理网及其在文本分类中的应用[J];计算机研究与发展;2000年09期
10 刘清;多Agent系统中基于Rough集的推理[J];计算机研究与发展;2000年09期
中国博士学位论文全文数据库 前2条
1 宋枫溪;自动文本分类若干基本问题研究[D];南京理工大学;2004年
2 文伟平;恶意代码机理与防范技术研究[D];中国科学院研究生院(软件研究所);2005年
【相似文献】
中国期刊全文数据库 前10条
1 徐燕鹏;PC万能防改精灵(下)[J];家庭电子;2003年02期
2 ;CCERT研究新进展[J];中国教育网络;2005年11期
3 ;企业防病毒解决方案设计[J];软件世界;2006年11期
4 王天立;;网页恶意代码的剖析与防范[J];福建电脑;2007年08期
5 庞立会;胡华平;;恶意代码模糊变换技术研究[J];计算机工程;2007年12期
6 卢敏;;“主动”让防护更可靠[J];软件世界;2007年14期
7 陈明奇;;CNCERT/CC 2007年上半年网络安全状况分析[J];信息网络安全;2007年10期
8 ;多起典型网络安全事件被成功处理——CNCERT/CC2007年网络安全事件处理部分案例介绍[J];信息网络安全;2008年07期
9 ;国家计算机网络应急技术处理协调中心四川分中心关于四川省一般网络安全事件的通报[J];通信与信息技术;2008年03期
10 左黎明;;Windows内核恶意代码分析与检测技术研究[J];计算机技术与发展;2008年09期
中国重要会议论文全文数据库 前10条
1 刘威;杜振华;苏圣魁;;一种恶意代码评估和预测方法的研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
2 万琳;廖飞雄;张威;李明亮;;一种恶意代码检测方法的实现[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年
3 刘威;刘鑫;杜振华;;2010年我国恶意代码新特点的研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
4 奚琪;王清贤;曾勇军;;恶意代码检测技术综述[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
5 庞立会;;恶意代码变形引擎研究[A];2006年全国理论计算机科学学术年会论文集[C];2006年
6 陆宝华;李科;;强制访问控制是防范恶意代码的有效手段[A];第26次全国计算机安全学术交流会论文集[C];2011年
7 黄威;靳亚辉;;面向评论挖掘的产品属性集合构建[A];第六届(2011)中国管理学年会——信息管理分会场论文集[C];2011年
8 徐娜;;2011年7月网络安全监测数据分析[A];第26次全国计算机安全学术交流会论文集[C];2011年
9 张健;杜振华;曹鹏;张鑫;苏圣魁;;恶意代码检测技术的研究[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
10 张健;舒心;杜振华;曹鹏;苏圣魁;王劲松;;一种评估恶意代码危害性方法的研究[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
中国重要报纸全文数据库 前10条
1 曾;McAfee ePO3.6助企业防范恶意代码[N];电脑商报;2005年
2 边歆;投鼠忌器[N];网络世界;2006年
3 鲁渝京;欧盟研究用3种标准技术应对域名安全漏洞[N];中国质量报;2008年
4 记者 肖扬;网络犯罪正被利益驱动[N];金融时报;2005年
5 记者  肖扬;经济利益驱动网络频受攻击[N];金融时报;2006年
6 门马整理;帮你识别Bot程序[N];计算机世界;2006年
7 记者 向杰;调查显示:三成用户上网莫名染毒[N];科技日报;2007年
8 赵晓涛;中小企业安保有新招[N];网络世界;2009年
9 ;网络安全新威胁:勒索软件[N];网络世界;2005年
10 陈翔;安全威胁要双向防范[N];中国计算机报;2005年
中国博士学位论文全文数据库 前10条
1 张福勇;面向恶意代码检测的人工免疫算法研究[D];华南理工大学;2012年
2 钟金鑫;恶意代码二进制程序行为分析关键技术研究[D];北京邮电大学;2012年
3 文伟平;恶意代码机理与防范技术研究[D];中国科学院研究生院(软件研究所);2005年
4 孔德光;结合语义的统计机器学习方法在代码安全中应用研究[D];中国科学技术大学;2010年
5 杨天路;网络威胁检测与防御关键技术研究[D];北京邮电大学;2010年
6 马君华;粗糙集属性约简和聚类算法及其在电力自动化中的应用研究[D];华中科技大学;2010年
7 王永涛;基于属性密码体制的相关研究[D];上海交通大学;2011年
8 潘剑锋;主机恶意代码检测系统的设计与实现[D];中国科学技术大学;2009年
9 张国军;基于粗糙集的相对属性约简算法及决策方法研究[D];华中科技大学;2010年
10 裴小兵;粗糙集的知识约简研究[D];华中科技大学;2006年
中国硕士学位论文全文数据库 前10条
1 郭宁;基于属性序约简的恶意代码检测技术研究[D];兰州大学;2011年
2 杨婷;基于行为分析的恶意代码检测技术研究与实现[D];电子科技大学;2010年
3 周峰;恶意代码防范技术的研究与实现[D];广东工业大学;2011年
4 蒋俊卿;基于复制行为的恶意代码动态检测技术[D];哈尔滨工业大学;2010年
5 龙小书;基于虚拟执行理论的恶意代码检测技术研究[D];电子科技大学;2010年
6 张茜;云安全环境下的恶意代码前端检测技术研究[D];合肥工业大学;2011年
7 苏圣魁;恶意代码事件信息发布平台的研究[D];天津大学;2010年
8 申文迪;隐蔽恶意代码监控平台的设计与实现[D];电子科技大学;2010年
9 李宗峰;基于特征码分析的计算机恶意代码防治技术研究[D];山东大学;2010年
10 杨宇波;恶意代码检测技术的研究[D];北方工业大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026