基于行為識別技術的網絡防御系統研究與實現.pdf

1、隨著網絡的應用和普及，病毒、木馬等惡意程序造成的危害也不斷升級，如“灰鴿子”病毒僅在2007年2月份就感染了約30萬臺計算機，造成的經濟損失上千萬元，“熊貓燒香”病毒造成的直接經濟損失超過億元，這些說明現有的基于包過濾技術的網絡防御系統在面對新的病毒時有一定的滯后性，不能及時發(fā)現和清除新的病毒，因此，研究基于行為識別技術的網絡安全防御系統是非常必要和有實用價值的，同時業(yè)界也預言，網絡安全技術的發(fā)展趨勢就是行為識別技術。 本課題根

2、據目前網絡安全防御行業(yè)的現狀及發(fā)展趨勢，提出一種新型的網絡防御系統方案，該方案通過對病毒行為特征分析，提取出病毒行為規(guī)則，以此為基礎，構建系統識別模型。系統在實際工作中主要就文件的靜態(tài)特征和動態(tài)行為進行識別，確定是否病毒程序。該系統可以識別未知的病毒，實現“零日”防御，它具有強的識別力和防御能力，確保用戶系統安全，保證敏感信息如銀行帳號、QQ和MSN密碼安全，因此具有很大的實用性。論文首先介紹了系統的整體設計方案，接著介紹了病毒程序的行