文档介绍:万方数据
边界恶意代码防范系统的设计与实现戴咏,单征乓怀,陶凌汉梅勒拙誊超中绅孽第卷第圈技求辱摘要:在《信息系统安全等级保护基本要求》多个子类的控制点中,,结合业务实际需求,设计并实现了边界恶意代码防范系统系统由脱壳模块、反编译模块、行为检测模块、标注模块组成,将动态分析技术与静态分析相结合,,本系统能够有效地防范恶意代码,使信息系统达到《信息系统安全等级保护基本要求》:等级保护;边界;恶意代码防范月大软中图分类号:文献标识码:痡..—...,:—,琋文章编号:引用格式:甁戴超,庞建民,单征,,,:,.信息工程大学,河南郑州;部队,北京;:盘管部,北京泄蒲г杭扑慊缧畔⒅行模本琒保琍,,.猚瓵琣收稿日期:——;修回日期:——基金项目:河南省重大科技攻关子课题手作者简介:戴超ㄑ蹲髡,男,年生,博士生/:信息安全.:..琫.:.—甆瓹珺珺。,珺,甋琓瓻瓹,
万方数据
言相关工作有效保障信息安全的首要问题在于明确什么样与荷兰、法国、德国、英国以及加拿大共同制定了《通用安全评价准则》;年,美国国家安全局制定了《信息保障技术框架姓庑┡》韵录虺啤痘疽G蟆是开展信息安全等级保护工作的核心内容,《基本要求》《基本要求》以及恶意代码日益猖獗的趋势,我们设计并实现了边界恶意代码防范系统孟低辰岷鲜际业务工作中的应用需求,部署于系统边界服务器上,以集中资源对每份要进入内网的文件、,通过数据流、控制流分析技术对恶意代码主体进行分析,最后进行对恶意代码进行判定及标注,,可以将恶意代码的分析技术分静态分析即在不执行二进制程序的条件下对代码进行分析,通过检测分析程序代码以确定这些程序的动态执行性质,采用技术包括反汇编、反编译、控制流分析、数据流分析、类型分析龋镁蔡分析方法,可以得到恶意代码的特征值以及其行为序列、。,缩短应对新型恶意代码的响应速度;如何选取特征码鏜格式、两端校验和格式、字符串格式等,降低特征码中所包含的语法特性以及如何改进特征码扫描算法,提高特征码扫描效率及时有效地应对新出现的恶意代码,,而关注于程序执行或者可能执行的动作,其思路在于虽然恶意代码的语法实现不同,,利用贝叶斯、神经网络、支持向量机等方法进行判断,得出恶意代码的分