文档介绍:单位代码: 10293 密级:
硕士学位论文
论文题目: 基于启发式算法的恶意代码检测系统
研究与实现
学号 Y004091137
姓名雷迟骏
导师王海艳教授王汝传教授/博导
学科专业计算机软件与理论
研究方向软件技术及其在通信中的应用
申请学位类别工学硕士
论文提交日期二零一二年三月
南京邮电大学学位论文原创性声明
本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得
的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包
含其他人已经发表或撰写过的研究成果,也不包含为获得南京邮电大学或其它
教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的
任何贡献均已在论文中作了明确的说明并表示了谢意。
本人学位论文及涉及相关资料若有不实,愿意承担一切相关的法律责任。
研究生签名: _____________ 日期:____________
南京邮电大学学位论文使用授权声明
本人授权南京邮电大学可以保留并向国家有关部门或机构送交论文的复印
件和电子文档;允许论文被查阅和借阅;可以将学位论文的全部或部分内容编入
有关数据库进行检索;可以采用影印、缩印或扫描等复制手段保存、汇编本学位
论文。本文电子文档的内容和纸质论文的内容相一致。论文的公布(包括刊登)
授权南京邮电大学研究生院(筹)办理。
涉密学位论文在解密后适用本授权书。
研究生签名:____________ 导师签名:____________ 日期:_____________
南京邮电大学
硕士学位论文摘要
学科、专业:工科、计算机软件与理论
研究方向:基于网络的计算机软件应用技术
作者:二零零九级硕士研究生雷迟骏指导教师:王海艳教授王
汝传教授/博导
题目:基于启发式算法的恶意代码检测系统研究与实现
英文题目:The Research and Realization of Unwanted Code monitoring
system based on Heuristic algorithm
关键词:恶意代码,检测,启发式算法,模式匹配,虚拟技术
英文关键词: Pattern matching, Heuristic algorithm,
Virtual machine technology, puting, Unwanted Code
论文选题来源:
1台的设计与实现”(编
号2006AA01Z439)
2. 华为赛门铁克公司企业项目“ ARES 协议分析”( 编号
YBSS2009401)
南京邮电大学硕士研究生学位论文中文摘要
中文摘要
随着计算机技术的发展,尤其是计算机网络的发展,恶意代码也在不断的发展中。
当前的恶意代码的数量比起过去有着呈几何增长。传统的恶意代码基本都以病毒形式出
现,而当前恶意代码形式多种多样,如蠕虫、病毒、木马、恶意插件等。从功能上分析,
传统的恶意代码一般功能单一,大多以数据破坏为主,而当前的恶意代码还具有数据窃
取、篡改等功能,并且运用了大量的反调试、反跟踪、反检测等技术来保护自身。由此
可见,当前恶意代码对计算机发展的危害已经越来越显著,同时也是检测越来越困难。
在检测恶意代码方面,传统的杀毒软件仅仅采用的是二进制特征代码匹配技术来进
行检测。由于该方法必须要得到恶意代码的二进制特征代码,一旦恶意代码通过加密等
方式改变了其二进制特征代码,该方法将彻底失效。传统的杀毒软件面对当前的恶意代
码已经显得力不从心。
本论文在阐述模式匹配算法、启发式扫描算法以及虚拟机技术等的基本理论及关键
技术的基础上,研究了目前恶意代码检测引擎的模式匹配算法的不足,提出改进的方案。
此外在基于启发式扫描算法和虚拟机技术的特征行为引擎研究下,本论文建立了一个结
合二进制特征匹配、行为特征匹配以及云端检测的新型恶意代码检测方法的原型系统。
本文的研究成果能有效提高系统资源,并且充分利用网络资源,抵御恶意代码入侵,
对维护互联网的健康环境,进而营造出一个和谐的网络社会有着积极意义。
关键词:模式匹配,启发式,虚拟机技术,云计算,恶意代码
-I-
南京邮电大学硕士研究生学位论文 ABSTRACT
ABSTRACT
Nowadays, with the development puter technology, works,
ma