免费论文摘要：鉴于CFG多态蠕虫特性机动索取模子接洽

舆论接洽以国度天然基金帮助名目“搜集假装共同安定模子接洽”（编号：60503008）为后台。跟着搜集运用的普遍，搜集蠕虫宏病毒变成人们关心的中心，怎样检验和测定并遏止蠕虫宏病毒的传递和妨害也变成接洽的热门。保守的蠕虫检验和测定本领是以蠕虫在传递进程中代码不会爆发变革的假如为基础举行的，而多态蠕虫在保护功效静止的基础下，经过运用加密变形、训令替代变形等多种变形本领，在构造、训令流等上面举行了变异，这使得保守的检验和测定本领对于同一蠕虫宏病毒大概会索取到很多各别的宏病毒特性，或按照已知的宏病毒特性检验和测定不到该蠕虫宏病毒的各别变异本子，同声理念多态在表面上仍旧实足可行，当理念多态出当前变种间无任何大众局部，保守的检验和测定本领将实足作废。正文鉴于多态蠕虫训令体制构造静止的基础，将训令的序列特性、训令归一化本领与蠕虫宏病毒的二进制代码构造特性相贯串，安排了一个鉴于CFG（Control Flow Graph）的多态蠕虫特性机动索取模子，经过索取多态蠕虫各别变种遏制流图的公有子构造CFGs，来到达检验和测定多态蠕虫变异种类的手段，并运用一致度配合的特性检验和测定算法，经过试验对模子和算法的灵验性举行了考证。正文的重要处事囊括：（1）经过领会polymorphic蠕虫与保守宏病毒的辨别、多态蠕虫的功效构造、妨害进程以及常用的百般变形本领，树立了索取多态蠕虫二进制代码的构造特性，唾弃往常鉴于报文实质的特性索取本领，为多态蠕虫了安排了鉴于二进制代码构造的特性：CFG+训令序列特性。（2）将训令归一化本领运用到多态蠕虫特性索取，取消多态蠕虫在CFG构造和训令流等上面爆发的变异，使多态蠕虫样品表露出更多的一致之处，使索取的特性越发科学精确。（3）在Jaccard一致度检验和测定算法的普通上，贯串正文所索取的两种构造化特性的自己特性，举行了少许变换，安排了相映的一致度检验和测定算法用来襟怀特性与样品之间的一致水平，评介能否为蠕虫流量。（4）实行了一个原形体例，不妨机动索取多态蠕虫特性，运用一致度算法检验和测定多态蠕虫变种，经过试验考证了模子和算法的灵验性。

来源：半壳优胜育转载请保留出处和链接！

本文链接：http://87cpy.com/248101.html