基于N-gram的恶意代码分类系统设计研究

随着互联网的发展和普及,互联网中恶意代码的安全威胁越来越严重,提高恶意代码的识别准确率已成为急需解决的问题。因此,本文在虚拟化环境中的静态行为跟踪和特征分析的基础上,引入基于信息增益的N-gram语义特征提取方法和文本频率特征提取方法,对恶意代码进行多元语义切分,映射为恶意代码的Op-code操作码特征,先进行对处理之后的特征数据集运用分类算法进行分类检测和分析,之后再结合机器学习分类方法,实现恶意代码样本的有效归属判别。

基于蜜罐的网络防御技术研究

蜜罐技术就是一种体现主动防御思想的安全资源,蜜罐的思想是一个故意设计为有缺陷的系统,专门用于引诱攻击者进入受控环境中,然后使用各种监控技术来捕获攻击者的行为。本文设计实现了通过对虚拟蜜网技术的研究,利用相关的虚拟软件和蜜网工具实现一个稳定的虚拟蜜网系统,通过对蜜网网关和蜜罐进行相关配置,构建出可真实攻击的攻击目标系统,为攻击训练平台提供网络攻击训练所需的攻击目标环境,使用Zenmap软件进行扫描测试,通过安装在蜜罐主机上的Sebek进行数据捕获,使用基于网页的远程管理平台进行数据分析,以及安全报警。最后连接数据库,记录下攻击活动的数据,为进一步的研究提供依据。