云防御系統(tǒng)中自動分類檢測機制的研究.pdf

1、在傳統(tǒng)安全領域,惡意代碼查殺主要依靠特征碼匹配以及無特征碼技術,前者快速準確但存在特征碼滯后和膨脹問題,后者則存在較高的誤報率和虛警率。憑借云自身強大的計算和處理能力,云安全技術使得查殺更加及時可靠。但是,云查殺本質上仍然屬于靜態(tài)特征碼掃描。而計算機處理性能的提升遠遠跟不上惡意代碼的增長速度,云端特征庫急劇膨脹,到最后仍會出現(xiàn)更新滯后和效率下降的問題。
　　針對惡意程序主要依靠變形免殺技術實現(xiàn)快速增長的特點,提出在云防御系統(tǒng)中自動

2、分類檢測的機制,減少系統(tǒng)的上傳和計算負荷,有效提高系統(tǒng)的查殺效率。在客戶端模擬操作系統(tǒng)載入可執(zhí)行程序的過程,定位到程序在磁盤中的入口地址,提取有效特征代碼,從而識別是否屬于某一類別惡意程序,或是某種編譯器編譯代碼。如果判斷為某一類別的惡意程序,反匯編調試執(zhí)行程序,通過對代碼段設置斷點或是堆棧平衡原理找到原始程序入口點,并從入口點將原始程序轉存到磁盤,以此實現(xiàn)對原始程序的掃描。在減少上傳和計算的同時,提高了殺毒引擎對免殺過的惡意程序的查殺