《基於加密規則的惡意代碼安全檢測關鍵技術研究》是依託北京郵電大學,由孫溢擔任項目負責人的青年科學基金項目。
基本介紹
- 中文名:基於加密規則的惡意代碼安全檢測關鍵技術研究
- 項目類別:青年科學基金項目
- 項目負責人:孫溢
- 依託單位:北京郵電大學
項目摘要,結題摘要,
項目摘要
惡意代碼檢測是網路安全領域的重點研究內容,隨著網際網路在人們日常生活的廣泛套用以及現代作戰方式由傳統海陸空作戰走向網路空間作戰,其重要性對人民生活乃至國家安全不言而喻。與此同時,由於人們智慧財產權觀念、信息安全意識的增強以及商業競爭加劇等因素,各類軟體產品的關鍵信息被嚴格保護;而為了防止惡意代碼對檢測技術的對抗和免疫,檢測規則的保密性也至關重要。基於此,本項目提出“基於加密規則的惡意代碼安全檢測關鍵技術研究”,從軟體信息和檢測規則兩方面考慮,利用加密的樸素貝葉斯檢測規則對軟體進行檢測識別,在確保檢測規則和模型保密的基礎上保護軟體的關鍵信息,實現檢測代碼和檢測技術的雙重安全,既保護軟體產品相關的智慧財產權和核心技術,又維護檢測技術的效用。本項目有助於推動我國信息行業走向法制化、規範化,有助於軟體產品行業以及網路安全的健康發展,具有重要的社會意義和經濟價值,也是未來惡意代碼安全檢測的必然發展趨勢。
結題摘要
惡意代碼數量龐大、種類繁多、高感染、強破壞,對現代網際網路的安全與穩定發展帶來了巨大威脅,而新技術新手段的出現使得惡意代碼變得更加智慧型和高級,一方面,惡意代碼一改原來簡單嵌入正常代碼的攻擊方式,與軟體產品功能相結合,經過精心編制、利用正常代碼或者與正常程式交錯糾纏在一起進行偽裝來執行惡意行為,大大增加了檢測難度;另一方面,即便能夠檢測出某種惡意代碼,由於目前對檢測技術沒有保護措施,一旦檢測方法被惡意軟體反分析利用,現有的檢測規則不僅會喪失效能,一定程度上還增強了惡意代碼的生存能力。針對這兩點,課題組開展了基於加密規則的惡意代碼安全檢測關鍵技術研究,通過建立加密規則的樸素貝葉斯檢測模型,構造加密的樸素貝葉斯分類器;利用關鍵API特徵提取技術訓練待測軟體代碼組建軟體待測API序列庫;然後根據加密的樸素貝葉斯分類器對待測API序列進行保護隱私的分類識別,實現了檢測規則和檢測代碼雙重安全的惡意代碼安全檢測。既保護檢測技術本身的保密性,又保護被檢測代碼的隱私,在對軟體進行安全性評估和分類識別的同時排除嵌入惡意代碼的可疑軟體,有效防止惡意代碼的植入和傳播,為惡意代碼檢測走向保護隱私的安全檢測提供了可供借鑑的技術手段,對網際網路軟體行業以及整個網路安全領域的和諧、健康發展有重要的社會意義和經濟價值。