基于主動貝葉斯分類器檢測未知惡意可執(zhí)行代碼的研究與實(shí)現(xiàn).pdf

1、計(jì)算機(jī)安全是系統(tǒng)的安全。隨著黑客入侵事件的日益猖獗，人們發(fā)現(xiàn)只從靜態(tài)防御的角度構(gòu)造安全系統(tǒng)是不夠的。入侵檢測技術(shù)是繼“防火墻”、“數(shù)據(jù)加密”等傳統(tǒng)安全保護(hù)措施后新一代的安全保障技術(shù)。它對計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意行為進(jìn)行識別和響應(yīng)。它不僅檢測來自外部的入侵行為，同時(shí)也監(jiān)督內(nèi)部用戶的未授權(quán)活動，并在網(wǎng)絡(luò)資源受到危害之前通過對防御體系自動配置進(jìn)行攔截和響應(yīng)。入侵檢測是對傳統(tǒng)計(jì)算機(jī)安全機(jī)制的一種補(bǔ)充，它的開發(fā)應(yīng)用增大了網(wǎng)絡(luò)與系統(tǒng)安全的保護(hù)縱深，

2、成為目前動態(tài)安全工具的主要研究和開發(fā)的方向。傳統(tǒng)的觀點(diǎn)根據(jù)入侵行為的屬性將其分為異常和濫用兩種，然后分別對其建立異常檢測模型和濫用檢測模型。近四五年來又涌現(xiàn)出了一些新的檢測方法，它們產(chǎn)生的模型對異常和濫用都適用，如人工免疫方法、遺傳算法、數(shù)據(jù)挖掘等。這類檢測方法稱為混合檢測。這類檢測在做出決策之前，既分析系統(tǒng)的正常行為，同時(shí)還分析可疑的入侵行為，所以判斷更全面、準(zhǔn)確、可靠。它通常根據(jù)系統(tǒng)的正常數(shù)據(jù)流背景來檢測入侵行為，故而也有人稱其為“