预览加载中,请您耐心等待几秒...

恶意代码捕获技术研究综述报告.docx

预览
1/2
2/2

在线预览结束,喜欢就下载吧,查找使用更方便

下载提示 文本预览

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

恶意代码捕获技术研究综述报告 恶意代码是指那些不断进化和变异,被恶意攻击者通过各种手段投递到受害者计算机中,以达到破坏、窃取或利用受害者计算机资源的目的的非法软件。此类恶意代码不断伤害着我们的计算机安全,所以有效的技术研究已成为保护计算机安全不可或缺的一个环节。本文将对恶意代码捕获技术进行简要综述。 一、恶意代码捕获技术 恶意代码捕获技术是建立在网络、主机、存储等安全设备上,通过对恶意代码的处理,从中分析并提取出恶意代码的特征或行为,并记录相应行为触发的规则,提供给安全设备的实时连接或特征库,以识别以后出现的恶意代码。 以主机本身为代表的恶意代码拦截技术,通常使用杀毒软件、流氓软件、黑客工具等较为常见的方式来捕获感染的恶意代码。这种技术的好处在于主机上运行的所有程序都可以被监视,但会影响系统运行的效率。网络代理型的恶意代码拦截技术,主要是通过网络上的安全设备来实现对恶意代码的拦截。但是,很多网络代理设备并没有考虑到拦截针对浏览器或其他应用程序的攻击。 二、恶意代码捕获技术的现状 “恶意代码”的种类和数量不断增加,早已进入到以群发邮件、搜索引擎网页植入、P2P共享、社交网络等为渠道,推广木马、流氓软件、广告插件、网络蠕虫、僵尸网络等多个快速传播、自我复制的恶意程序时代。传统的恶意代码捕获技术已经不能适应这种环境下快速变化的恶意代码,所以不断的研究和改进已显得尤为重要。 恶意代码捕获技术目前主要集中在以下两个方向上的研究: 1.以行为为基础的恶意代码捕获技术:这种技术主要是通过对恶意代码生成的行为进行跟踪分析,并记录其详细行为轨迹,从而达到构建具有相对稳定特性的恶意代码数据库,用于后续行为分析和特征库更新的目的。这种技术优点在于基于行为模式对恶意代码进行分类,且能够应对大规模恶意代码的处理。 2.基于特征匹配的恶意代码捕获技术:这种技术是通过识别恶意代码的特征和模式来进行识别,比如恶意代码的MD5值、可执行文件的名称、URL地址、反弹主机列表等这些唯一甚至较难被改变的特征,准确率也较高。但是缺点在于恶意代码的特征会在演化过程中迅速重新组合,在面对未知的新型恶意代码时,该技术的适用性便大大降低。 三、结论 恶意代码捕获技术的研究是非常重要的,有一定的现状和发展趋势。通过对恶意代码实施有效的捕获和识别等技术,可以提高系统的安全性和防护效果,避免黑客通过渗透系统入口进入网络,对系统进行不良攻击,致使网络系统崩溃,或者导致极其严重、重大并难以恢复的安全事故发生。因此,需要加强恶意代码的捕获技术研究,并结合具体的应用场景,寻求更为合适的技术创新,从而提升系统的抗攻击能力。