基于計(jì)算機(jī)性能和機(jī)器學(xué)習(xí)的蠕蟲病毒檢測(cè)方法.pdf

1、隨著互聯(lián)網(wǎng)的日趨普及和網(wǎng)絡(luò)攻擊技術(shù)的不斷變化，網(wǎng)絡(luò)蠕蟲病毒會(huì)成為今后網(wǎng)絡(luò)系統(tǒng)面臨的最大安全威脅之一。網(wǎng)絡(luò)蠕蟲通過自我復(fù)制和傳播，攻擊計(jì)算機(jī)操作系統(tǒng)或應(yīng)用系統(tǒng)特定的安全漏洞，從而獲取計(jì)算機(jī)上部分或全部的控制權(quán)。對(duì)于蠕蟲病毒最廣泛的解決辦法，例如殺毒軟件，都是基于已經(jīng)掌握的病毒的基本信息來防范和檢測(cè)網(wǎng)絡(luò)蠕蟲的入侵。這樣造成的結(jié)果就是，當(dāng)一種新型的網(wǎng)絡(luò)蠕蟲出現(xiàn)以后，反病毒軟件的庫信息更新會(huì)出現(xiàn)不可避免的延遲。隨著世界信息化和網(wǎng)絡(luò)化程度越來越高

2、，在短時(shí)間內(nèi)蠕蟲病毒就會(huì)造成巨大的危害。 為彌補(bǔ)這種延遲所帶來的損失，機(jī)器學(xué)習(xí)理論越來越多的運(yùn)用到在檢測(cè)未知惡意代碼的研究中。該理論利用已知的惡意代碼的特征建立特征分析模型，生成判決規(guī)則，對(duì)未知的惡意代碼進(jìn)行建模歸類，這種主動(dòng)檢測(cè)系統(tǒng)能夠避免信息庫的更新延遲，及時(shí)發(fā)起網(wǎng)絡(luò)預(yù)警，大大減小了惡意代碼造成的損失。 本論文討論的基于主機(jī)的未知蠕蟲檢測(cè)方法通過監(jiān)測(cè)已知蠕蟲病毒對(duì)計(jì)算機(jī)性能參數(shù)造成的影響，自動(dòng)生成用于機(jī)器學(xué)習(xí)的訓(xùn)練數(shù)

3、據(jù)集，訓(xùn)練分類器以檢測(cè)未知的網(wǎng)絡(luò)蠕蟲，達(dá)到網(wǎng)絡(luò)預(yù)警的效果。本研究在模擬計(jì)算機(jī)各種應(yīng)用狀態(tài)下，通過檢測(cè)系統(tǒng)323個(gè)系統(tǒng)特征計(jì)數(shù)器以形成訓(xùn)練數(shù)據(jù)集，在進(jìn)行特征提取后利用分類器進(jìn)行判決規(guī)則的產(chǎn)生和分類決策。實(shí)驗(yàn)中討論比較了4種特征選擇算法和4種分類算法，并依據(jù)分析系統(tǒng)的判決準(zhǔn)確率和實(shí)時(shí)性構(gòu)建最優(yōu)系統(tǒng)。本研究通過模擬搭建局域網(wǎng)絡(luò)對(duì)系統(tǒng)進(jìn)行驗(yàn)證測(cè)試，檢測(cè)系統(tǒng)對(duì)已知蠕蟲的判決準(zhǔn)確率達(dá)到98％以上，對(duì)檢測(cè)未知網(wǎng)絡(luò)蠕蟲有著82％以上的判決準(zhǔn)確率，具有很