一种基于Multi-Agent恶意代码行为捕获方案的设计与实现

A Design and Implementation of Behavior Capture System on Multi-Agent for Supporting Malware

下载PDF

导出

摘要恶意代码行为捕获是进行恶意代码行为分析,提高防御恶意代码能力的基础。当前,随着恶意代码技术的发展,恶意代码结构及其通信活动日益复杂,使得传统的恶意代码行为捕获技术难以有效应对恶意代码的攻击与破坏。如何更加有效地捕获恶意代码行为成了目前信息安全领域的研究热点。基于此目的,本文在充分利用Agent的自主性和适应性,实时采集目标系统的状态信息的基础上,提出了一种基于多Agent的恶意代码行为捕获方案,分析了其行为捕获流程,介绍了功能模块组成,并基于Windows平台实现了该方案,为下一步针对恶意代码分析及防御提供了良好的基础。 Capturing the behavior of malicious code is the foundation of malicious code analyzing as wel as improving the ability of defending against malicious code. With the development of technologies, malicious code is becoming more complex in structures and communication activities, making it dif icult for traditional capturing technologies to deal ef ectively with the at acks and destructions brought by malicious codes. Therefore, how to capture the behavior of malicious code more ef ectively has become a hot topic in the field of information security now. In this paper, we propose a Multi-Agent scheme to capture malicious code behavior, which is based on real-time capture of the target system status information through making ful use of the autonomy, adaptability of Agent. As wel , the paper analyses the behavior capturing process, describes the components of the system, and makes an implementation on Windows, which provides a good basis for further analysis and researches on defending against malicious code.

作者孙志峰赵文涛游超董彬

机构地区国防科技大学计算机学院

出处《信息安全与技术》 2014年第8期19-24,41,共7页

关键词恶意代码多智能体行为捕获行为知识库 malicious code multi-agent behavior captured feature extraction

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1燕发文,黄敏,王中飞.基于BF算法的网络异常流量行为检测[J].计算机工程,2013,39(7):165-168. 被引量：12
2曹莹,刘家辰,苗启广,高琳.AdaBoost恶意程序行为检测新算法[J].西安电子科技大学学报,2013,40(6):116-124. 被引量：5
3王新志,孙乐昌,张旻,陈韬.基于序列模式发现的恶意行为检测方法[J].计算机工程,2011,37(24):1-3. 被引量：3
4朱映映,吴锦锋,明仲.基于网络事件和深度协议分析的入侵检测研究[J].通信学报,2011,32(8):171-178. 被引量：14
5Konrad Rieck,Philipp Trinius,Carsten Willems,Thorsten Holz.Automatic analysis of malware behavior using machine learning[J].Journal of Computer Security.2011(4)

二级参考文献48

1徐明,陈纯,应晶.一个两层马尔可夫链异常入侵检测模型(英文)[J].软件学报,2005,16(2):276-285. 被引量：7
2WHITMA N, MMICHAE L, MATTORD H. Principles of Information Security[M]. Canada: Thomson, 2009. 290 -301.
3JAN N Y, LIN S C, TSENT S S, et al. A decision support system for onstructing an alert classification model[J]. Journals of Expert Systems with Applications, 2009, 36(8): 11145-11155.
4LINDQIVST U, PORRAS P A. Detecting Computer and Network Misuse Through the Production-Based Expert System Toolset (P-BEST)[R]. IEEE Symposium on Security and Privacy, Oakland, 1999. 146-161.
5JOAO B D, RAVICHANDRAN B. Statistical traffic modeling for network intrusion detection[A]. Eighth IEEE International Symposium on Modeling, Analysis, and Simulation of Computer and Telecommunications Systems (MASCOTS'00)[C]. San Francisco, 2000.
6WUU L C, HUNG C H, CHEN S F. Building intrusion pattern miner for Snort network intrusion detection system[J]. Journal of Systems and Software, 2007,80(10):1699-1715.
7NEIMNBE J O. Automated technique for debugging network intrusion detection systems[A]. IEEE 2010 International Conference on Intelligent Systems, Modelling and Simulation (ISMS)[C]. Liverpool, 2010. 362-367.
8CUPPENS F, MIEGE A. Alert correlation in a cooperative intrusion detection framework[A]. Proceedings of IEEE Symposium on Security and Privacy[C]. Berkeley, 2002.
9NEHINBE J O. A simple method for improving intrusion detections in corporate networks[A]. International Conference on Information Security and Digital Forensics[C]. London, 2009.
10DHARMAPURIKAR S, LOCKWOOD J W. Fast and scalable pattern matching for network intrusion detection systems[J]. IEEE Journal on Selected Areas in Communications, 2006,24(10): 1781-1792.

共引文献30

1刘红芬,刘晓峰,张雪英,黄丽霞,王子中.改进的AdaBoost.M2-SVM在低信噪比语音识别中的应用[J].微电子学与计算机,2015,32(2):88-91. 被引量：1
2贾善德.基于入侵检测技术的计算机数据库探究[J].计算机光盘软件与应用,2012,15(16):79-80. 被引量：17
3庞玲.基于模糊免疫的入侵检测系统设计[J].计算机与数字工程,2012,40(9):72-75.
4董永吉,郭云飞,黄万伟,黄慧群.面向深度分组检测的高速数据分组解析结构[J].通信学报,2013,34(6):156-164. 被引量：1
5余光华.数据挖掘下差异设备的IPv6访问安全控制[J].科技通报,2014,30(2):74-76. 被引量：3
6蒋鹏,袁嵩.基于MQTT协议的综合消息推送[J].现代计算机（中旬刊）,2014(4):11-15. 被引量：7
7张玉新,李成海,白瑞阳.一种改进的单模式匹配算法[J].制造业自动化,2014,36(11):15-17. 被引量：1
8李风芝.蚁群游走控制的多层网络安全访问实现[J].科技通报,2014,30(4):116-118.
9王崇科,刘丹.一种蚁群分布进化的高效网络安全防护方法[J].科技通报,2014,30(8):104-106. 被引量：1
10周萍,高仲合.一种新的DDoS攻击检测算法[J].通信技术,2014,47(9):1079-1083. 被引量：1

1邹航,陈庄,李雪平.恶意代码云主动防御系统设计与实现[J].重庆理工大学学报（自然科学）,2014,28(5):84-92. 被引量：4
2李永喜,陈小平,贾坤.基于Honeypot的网络入侵行为捕获[J].信息安全与通信保密,2006,28(11):132-134.
3陈培,高维.恶意代码行为获取的研究与实现[J].计算机应用,2009,29(B12):76-78. 被引量：7
4庞强壮,谭金波.网络信息搜索行为捕获系统的设计与关键技术[J].教育信息技术,2017(1):101-103.
5金然,范荣荣,顾小琪.基于谓词时序逻辑的恶意代码行为描述及检测[J].计算机科学,2013,40(9):116-119. 被引量：1
6王博,姜建国,齐标,仇新梁.基于行为数据处理的恶意代码族群分类研究[J].保密科学技术,2015(1):20-23. 被引量：2
7陈共龙.恶意代码分析技术综述[J].无线互联科技,2014,11(3):113-114. 被引量：1
8翁雪城,杨云江.恶意代码的分析与检测技术的研究[J].科技资讯,2012,10(5):19-20. 被引量：3
9舒辉,李政廉,康绯,张媛媛.基于环境智能匹配的恶意代码完整性分析方法[J].计算机工程与设计,2015,36(2):341-345.
10小凡.学用Snaglt 速成抓图高手(续)[J].电脑爱好者（普及版）,2007,0(4):33-35.

信息安全与技术

2014年第8期

浏览历史

内容加载中请稍等...

一种基于Multi-Agent恶意代码行为捕获方案的设计与实现

参考文献5

二级参考文献48

共引文献30

相关作者

相关机构

相关主题

浏览历史