免费论文
收费论文
发表论文
我要投稿
设为首页 招标网
联系我们
经济学|管理学|法学|计算机|医学|教育|文学|政治|艺术|哲学|更多 经济学|管理学|法律|计算机|医学|教育|文学|政治|艺术|哲学|更多
 论文搜索
  推荐服务: 论文发表 收费论文
期刊论文格式
毕业论文格式
期刊论文范文
毕业论文范文
论文致谢
毕业论文答辩
开题报告
论文选题
英文摘要书写
浅谈基于因果关联分析恶意代码检测的研究与应用
作者:李振美  时间:2014/7/30 15:46:00  来源:论文天下论文网

  【 摘 要 】 文章针对恶意代码的攻击原理,介绍了对恶意代码的检测。通过因果关联的分析原理检测恶意代码,提高对恶意代码等网络攻击的安全防范意识,更新操作系统发布的最新安全漏洞补丁,修补操作系统安全漏洞;加强网络共享管理;强化密码设置,增强安全策略,加强密码强度。


  【 关键词 】 因果关联;恶意代码;检测


  Based on Causality Analysis of Malicious Code Detection Research and Application
  Li Zhen-mei
  (Computer Department of Jinning Institute ShandongQufu 273155)
  【 Abstract 】 Aims at the principle of malicious code attack we introduce the malicious code detection. Based on the causal association analysis to test the malicious code can improve the security awareness. We need to update new security hole patch, modify the system security flaw, increase the network sharing management, intensify the password setting, develop the security policy, and strengthen the password strength.
  【 Keywords 】 causal association; malicious code; detection
  1 前言
  随着计算机信息技术的飞速发展和普及,计算机和计算机网络已经渗入到人们的工作学习和生活中。在计算机和网络带给人们巨大的方便与快捷的同时,同样也带来了各种负面的计算机安全隐患。在各种安全威胁下,恶意代码是较为常见的一种入侵方式。恶意代码对计算机安全的破坏有小有大,小则计算机中数据丢失、被篡改,大则系统硬件可能被破坏。由于每种恶意代码在网络传播中的特点各不相同,攻击阶段也各不相同,如果采用传统的针对内容的检测分析无法高效识别与普通代码很相似的恶意代码。
  本文提出了一种基于因果关联分析的方法来检测恶意代码,通过研究恶意代码在网络传播中的攻击模型,以因果关联分析方法为理论依据,来检测恶意代码,这种方式提高了对恶意代码的检测效率,降低了检测的误报率,并且能够兼容传统的数据包特征匹配算法。
  2 简介
  2.1 何为恶意代码
  Malware是恶意代码的专业术语。恶意代码Malware本质是一段代码,只是这段代码含有一定的对计算机破坏的功能。恶意代码一般是运用计算机系统或者软件的各种漏洞进行破坏。一般表现形式是二进制文件、脚本或者宏。
  恶意代码主要包括计算机后门、计算机病毒、特洛伊木马、恶意移动代码、蠕虫、内核套件和僵尸网络等。
  计算机后门是一种通过使用后门工具对目标机器进行控制的恶意代码程序,它能够绕开正常的安全控制机制。
  计算机病毒的最大特点就是可以自我复制,具有一定感染性的一段病毒代码。
  特洛伊木马:正如特洛伊历史事件所描述的类似,该段代码能够伪装成正常有用的软件博取用户信任,一旦用户点击打开,则暴露出恶意行径的代码。
  恶意移动代码:一般情况下,恶意移动代码是部署在Web服务器端的,所以它基本不需要过多的人工干预。一旦访问已经部署恶意代码的Web服务器,则本机就有可能被感染。
  蠕虫:和计算机病毒一样具有自我复制性,将自身嵌套进宿主程序中运行的恶意代码。
  内核套件:氛围用户态和内核态两种。一般通过替换或者修改系统中关键文件,获取最高控制权的一类程序代码。
  僵尸网络:具有网络传播性和恶意性,危害较大。中毒的计算机不是一台,而是网络上的多台,感染范围较大,该恶意代码控制多台网络中的计算机,使其被感染的计算机如同僵尸一般受控制。
  2.2 恶意代码工作原理
  恶意代码一般通过四种方式运行:利用系统漏洞、嵌入其他文件、伪装成有用文件和欺骗。恶意代码可以通过自我复制传染更多的主机文件或者网络上的不同主机。传播的介质有网络电子邮件、计算机中的网络共享、移动介质(U盘、移动硬盘等)、P2P共享、系统本身漏洞等。恶意代码入侵主机后,可以通过修改系统设置成为系统开机自启动项目中的其中一项,当用户每次开机时,就启动恶意代码进行非法操作,如发起非法攻击、记录键盘和鼠标事件、获取用户隐私等等。
  电子邮件传播的原理:电子邮件中HTML正文可能被嵌入恶意脚本;邮件附件携带病毒压缩文件或者可执行文件。
  P2P共享:感染P2P共享文件夹,当用户在P2P文件夹中下载文件时,可能被感染。如WORM、PEERCOPY.A等恶意代码。
  网络共享:恶意代码程序中会存在自身的口令猜测逻辑进行口令猜测,试图访问网络共享中存在的文件夹,当获取到用户名和密码后,将自身恶意代码拷贝到网络共享中,并将自身命名为游戏等名称吸引眼球,诱导用户点击触发。

[1] [2]  下一页

 3000万硕士、博士、期刊论文全文下载  论文发表:快速、低价、优质
提供60万硕士论文、10万博士论文、2700万期刊论文全文下载服务,助您一臂之力! 十年的论文发表经验,快捷的论文发表服务,保证所发表的杂志均为正规合法的期刊,收费同行最低!
[本文关键字] 因果关联 恶意代码 检测
[版权说明]《浅谈基于因果关联分析恶意代码检测的研究与应用》论文版权属于作者本人,您可以参考本论文进行论文创作,但不得抄袭、复制!本站免费论文主要来源于用户投稿(投稿网址),如果涉及到侵权问题,请联系lunwentianxia_card@163.com删除。
  推荐期刊投稿
·经济
·吉林政报
·清华大学学报(自然科学版)网络.
·科技资讯
·中山大学学报(医学科学版)
·三明农业科技
·空间科学学报
·艺术.生活
·黔南民族医专学报
·山东国土资源
 
·新作文(中考在线)
·搏击
·超硬材料工程
·世界儿童
·青岛大学学报(工程技术版)
·水运工程
·知识经济.中国直销
·南方建筑
·当代中国画
·现代家电
 
·陕西档案
·当代农机
·中国刑事法杂志
·茂名学院学报
·农业科技与信息
·勘探地球物理进展
·中国音乐
·外科理论与实践
·山东化工
·安徽冶金
   免费论文
公共管理 | 法学 | 理学 | 医药学
政治 | 社会学 | 文学 | 艺术 | 哲学
工学 | 计算机 | 文化 | 英语论文
经济学 | 财政 税收 | 证券金融
管理学 | 会计审计 | 工商管理 | 教育
财务管理 | 论文写作指导 | 应用文
   收费论文
马列毛邓 | 哲学宗教 | 社会科学
政治法律 | 军 事 | 经 济
文化科学教育体育 | 语言文字
文学 | 艺术 | 历史地理 | 自然科学
数理化 | 天文 | 生物科学 | 医药卫生
农业科学 | 工业技术 | 交通运输
航空航天 | 环境安全
   浏览历史

联系论文网 | 收费论文 | 发表论文 | 论文翻译 | 友情链接 | 全部分类 | 网站地图 | 期刊导航
版权所有 2008-2018 论文天下 www.lunwentianxia.com 京ICP备08104503号
.1176758