面向郵件系統(tǒng)的惡意代碼檢測技術(shù)研究.pdf

1、近年來，在網(wǎng)絡(luò)攻擊的組織性、趨利性、專業(yè)性和定向性持續(xù)加強(qiáng)的背景下，病毒、蠕蟲、木馬等惡意代碼在網(wǎng)絡(luò)上的傳播活動日趨頻繁，所采用的技術(shù)手段不斷發(fā)展進(jìn)化，這些使得正常的網(wǎng)絡(luò)應(yīng)用面臨極大的安全威脅。另外惡意代碼的數(shù)量和種類日趨增多，加上代碼迷惑技術(shù)的興起，使得檢測惡意代碼變得越來越困難。傳統(tǒng)的基于簽名的檢測技術(shù)被商業(yè)殺毒防毒軟件普遍使用，但是它必須要在獲取一類病毒的簽名之后才能有效的檢測這類病毒，而簽名一般都在感染后才被獲取。這個特點(diǎn)使得計

2、算機(jī)系統(tǒng)受到惡意代碼威脅的可能性提高了。目前雖然已經(jīng)有了各種惡意代碼的檢測方法，但效果不一，特別是對未知惡意代碼的檢測仍然是需要解決的熱點(diǎn)問題。
　　本文對目前已有的各種惡意代碼檢測算法的檢測技術(shù)進(jìn)行了深入研究與分析，并提出了基于標(biāo)準(zhǔn)稀疏編碼的惡意代碼檢測方法。
　　稀疏編碼的概念源于視神經(jīng)網(wǎng)絡(luò)的研究，是對只有一小部分神經(jīng)元同時處于活躍狀態(tài)的多維數(shù)據(jù)的神經(jīng)網(wǎng)絡(luò)的表示方法。稀疏編碼理論在視神經(jīng)細(xì)胞的響應(yīng)特性和外部環(huán)境刺激的統(tǒng)計