專利名稱:一種抗攻擊的惡意軟件識別方法及系統的制作方法
技術領域:
本發明涉及計算機通信技術領域,尤其涉及一種抗攻擊的惡意軟件識別方法及系統。
背景技術:
惡意軟件是被插 入惡意代碼的計算機程序。計算機惡意軟件在用戶毫不知情的情況下用來破壞計算機系統,銷毀重要信息,導致系統無法使用,也可能被用來收集隱私信息,比密碼,信用卡賬戶等,更有甚者用來發布色情等不良信息。隨著越來越多的用戶通過復雜的計算機快速的連接到互聯網,未來這些惡意軟件的廣泛傳播危害巨大。已經有很多優秀的技術用來檢測已有的惡意程序,防病毒軟件已經應用得相當成熟,像McAfee,Norton等殺毒軟件已經被普遍使用。Dell公司甚至在它所有的計算機系統中都推薦使用Norton殺毒軟件。殺毒軟件通常是通過已知的模式來檢測可執行文件的代碼,但是這種方法是有問題的。其中一個很大的缺點就是在檢測惡意軟件之前,必須有這個惡意軟件的樣本。也就是說傳統的惡意軟件識別系統無法識別未知的惡意軟件。為了識別未知惡意軟件,人們提出了基于統計方法的惡意軟件識別方法,但此類方法與系統極易受到惡意攻擊,從而無法正常使用。
發明內容
本發明要解決的技術問題是提供一種抗攻擊的惡意軟件識別方法及系統。為了解決上述技術問題,本發明提供了抗攻擊的惡意軟件識別方法,包括,設置識別器參數,將軟件轉化為向量,利用所述識別器識別該軟件,輸出識別結果。進一步地,所述識別器參數設置具體包括:所述識別器計算有限攻擊成本條件,所述識別器基于二次支持向量算法訓練。進一步地,所述攻擊成本為L (X,X.) = (X+-X) 1Q (X+-X) ^ Y 2其中,矩陣Q是一個對角矩陣,Qii=Qi, Y是所述識別器的參數,X為原程序表示的向量,X+為攻擊者用于偽裝所述X的向量。進一步地,所述qi定義為
權利要求
1.一種抗攻擊的惡意軟件識別方法,其特征在于,包括: 設置識別器參數, 將軟件轉化為向量, 利用所述識別器識別該軟件, 輸出識別結果。
2.根據權利要求1所述的方法,其特征在于,所述識別器參數設置具體包括: 所述識別器計算有限攻擊成本條件, 所述識別器基于二次支持向量算法訓練。
3.根據權利要求2所述的方法,其特征在于,所述攻擊成本為 L (X,X.) = (X+-X) tQ (X+-X) ( Y 2 其中,矩陣Q是一個對角矩陣,Qii=Qi, Y是所述識別器的參數,X為原程序表示的向量,X+為攻擊者用于偽裝所述X的向量。
4.根據權利要求3所述的方法,其特征在于,所述qi定義為
5.根據權利要求4所述的方法,其特征在于,所述二次支持向量算法為
6.一種抗攻擊的惡意軟件識別系統,其特征在于,包括: 設置模塊,用于設置識別器參數, 轉化模塊,用于將軟件轉化為向量, 識別模塊,用于利用所述識別器識別該軟件, 輸出模塊,用于輸出識別結果。
7.根據權利要求6所述的系統,其特征在于,所述設置模塊具體包括, 條件計算模塊,用于計算有限攻擊成本條件, 訓練模塊,用于應用二次支持向量算法。
全文摘要
本發明公開了一種抗攻擊的惡意軟件識別方法及系統,針對現有技術中傳統的識別系統容易受到惡意攻擊影響的缺陷而發明,本方法包括,設置識別器參數,將軟件轉化為向量,利用所述識別器識別該軟件,輸出識別結果,本發明方法和系統能夠實現抵抗偽裝攻擊的惡意軟件智能識別,且達到識別性能更加穩定的技術效果。
文檔編號G06F21/56GK103106367SQ20131004808
公開日2013年5月15日 申請日期2013年2月6日 優先權日2013年2月6日
發明者周喜川, 吳玉成, 嚴超, 胡盛東 申請人:重慶大學