通信网络恶意代码及其应急响应关键技术研究-信息网络专业论文.docx

向量机分析法，对量化的API系统调用序列进行属性分解，最终依据多个属性动态行为属性的汉明距离，从而确认其恶意行为和恶意代码的所属类型。（3）提出基于综合熵值法的恶意代码量化评估方法在总结通信网络恶意代码攻击手段、攻击对象、攻击步骤，以及攻击指标的基础上，本文采用综合流量判定和系统指标判定的方法，提出了联合交叉熵和网络特征熵的办法来构建恶意代码网络攻击效果评估设计方案。实时采集的相关指标并权衡各种不同类型的指标之间的差异；采用交叉熵方法自适应预估，利用网络特征熵对攻击进行精确描述，结合多次评估结果进行反馈修正。这种综合熵值的计算办法，直观看出网络攻击的存在，量化网络攻击的效果，而且可以准确定位出攻击的起止时刻。（4）提出基于通信网络恶意代码的免疫模型和改进算法应急响应的最后部分是进行恶意代码免疫。设计实现了恶意代码免疫机制的新框架，包括免疫信息的采集程序、免疫信息的过滤处理程序、免疫信息的判别程序，以及免疫响应程序四个相互关联的组成部分。针对目前免疫算法中的信号的误分类给检测准确率带来极大影响的问题，提出基于模糊加权支持向量机的网络恶意代码树突细胞免疫算法，对信号和抗原进行模糊聚类，减少了免疫策略的数量，并且降低了免疫响应时间，从而提高免疫系统的效率和性能。此外，本文采用不平衡支持向量机对输出的亲和力值进行筛选，只保留其最重要的特征值，便于免疫响应程序进行优化判定处理，从而优化恶意代码免疫输出结果。（5）设计实现了恶意代码及其应急响应原型系统为了验证提出的通信网络恶意代码及应急响应关键技术，设计和实现了恶意代码及应急响应的原型系统。对于恶意代码原型系统，从软交换的平台的搭建和测试、蠕虫挂马的准备、攻击策略的制定、恶意代码破坏的实施，以及恶意代码攻击反馈等五个阶段进行了详细的阐述。而对于应急响应原型系统主要阐述了对可疑程序的监控、恶意代码静态检测、恶意代码动态检测、恶意代码破坏评估，以及恶意代码免疫等五个阶段。关键词:恶意代码，应急响应，通信网络，恶意代码攻击平台，恶意代码检测，恶意代码攻击评估，恶意代码免疫AbstractCommunicationsnetworkservicesdigitization,networktechnologyIPpacketization,wirelessnetworkaccess,networkgraduallyopeningup,togetherwithnetworkconstantintegrateddevelopment,whichhasbecomethemainstreamdirectionofcommunicationnetworkevolution.Withtherapiddevelopmentandincreasinglyopenningofcommunicationnetworks,networksecurityissuesareincreasinglyprominently.Thethesissummarizesthepotentialsecuritythreatsinthecommunicationnetworkmainlyfromthefollowingfouraspects:servicelayersecurity,controllayersecurity,transmissionlayersecurity,andaccesslayersecurity.Itelaboratestechnicalframeworkofcommunicationsnetworkmaliciouscode,andfurthermoreitproposescompletedisposalprocessofkeytechnicalissuesinvolvedinthemaliciouscodeandemergencyresponseincommunicationnetworks.Themaincontributionsoftheresearchworkincludethefollowingfiveaspects:Itproposesthetechnologyframeworkofcommunicationnetworkmaliciouscodeaswellasemergencyresponse.Thethesissummarizesthesecurityrisksofcommunicationnetworkandmaliciouscodedevelopingtrends.Anditdesignsandimplementscommunicationnetworkmaliciouscodeattacksplatform,whichaimstoenhancethedestructiveeffectofth