恶意程序发布检测平台的设计与实现

金宪珊 季永炜 董冬伟

摘  要： 设计了一种恶意程序发布检测平台，其中的检测方法为：从HTTP请求消息中提取摘要信息;将摘要信息与恶意、安全网站识别库中的识别信息进行匹配 ……此处隐藏6329个字…… 要信息，将摘要信息与恶意＼安全网站识别库中的信息进行匹配，匹配成功的记录将按照一定的比例分别作为训练集和测试集训练分类器，匹配不成功的，则使用已经训练好的决策分类器对摘要信息分类处理，若确定为可疑恶意网站，则生成可疑恶意资源的下载连接信息，将多个可疑恶意资源的下载连接信息进行关联处理，确定可疑恶意资源的网络发布信息;利用机器学习的方法，基于已知恶意程序下载特征的提取和已知数据集，对分类器进行训练和学习，对新的网络流量数据检测出可疑恶意资源，并生成其网络节点图并进行关联，得到恶意程序发布网络的信息和网络基础架构，可以消除误报。网络节点图可以更好的描述恶意程序发布网络的活动，忽略攻击者可以轻易改变的特征，而关注恶意程序分发网络的机理和网络基础架构的属性，能够检测到以前没检测出的恶意网络活动，进而增加恶意程序的检出率，提高网络安全。

参考文献（References）：

[1] 陆涛.恶意程序检测算法的研究与实现[J].现代电子技术，2017.40（3）：85-88

[2] 王乐乐，汪斌强，刘建港等.基于递归神经网络的恶意程序检测研究[J].计算机科学，2019.46（7）：86-90

[3] 刘佳，张平，刘培玉等.新型入侵增量识别入侵检测模型[J].计算机应用与软件，2019.36（3）：320-326

[4] 王丽娜，王斐，刘维杰.面向SDN的安全威胁及其对抗技术研究[J].武汉大学学报（理学版），2019.2：153-164

[5] 任益辰，肖达.基于程序双维度特征的恶意程序相似性分析[J].计算机工程与应用，2021.57（1）：118-124