【技术实现步骤摘要】
一种基于免疫疫苗对抗恶意代码传播模型的防御方法
[0001]本专利技术涉及网络安全
,具体为一种基于免疫疫苗对抗恶意代码传播模型的防御方法。
技术介绍
[0002]网络恶意代码免疫系统是计算机中的主动防御系统,可以实时监控恶意代码的潜在行为并给出主动响应措施,保护计算机或者网络免受恶意代码的破坏。
[0003]在信息安全领域中,随着恶意代码攻击手段和新型恶意代码的不断演化,恶意代码和正常应用程序之间的差别将越来越不明显,这使得恶意代码的检测和取证越来越困难。同时传统的恶意代码检测手段已经暴露出局限性,如查杀速度下降、误报率以及漏报率上升等。而利用语义分析等手段来自动识别恶意代码,由于人工智能等基础理论尚未取得关键性突破,所以目前还只停留在初级研究阶段或少数特定应用领域,并未能形成通用的技术解决方案。
[0004]计算机病毒源于生物病毒,在很多方面与生物病毒有着惊人的相似性,生物免疫系统对外来异体入侵所产生的免疫能力激发了病毒专家运用生物免疫原理来解决计算机病毒问题的兴趣。人工免疫系统算法由于其具有自组织...
【技术保护点】
【技术特征摘要】
1.一种基于免疫疫苗对抗恶意代码传播模型的防御方法,其特征在于,包括具体步骤如下:步骤一:进程节点状态识别,所述进程节点状态识别是利用基于哈希判定的恶意代码的启动进程判定,基于恶意代码动态取证模型的恶意代码检测方法的恶意代码的运行进程判定实现进程节点状态识别;步骤二:利用识别出的进程节点进行免疫防御。2.根据权利要求1所述的一种基于免疫疫苗对抗恶意代码传播模型的防御方法,其特征在于,所述基于哈希判定的恶意代码的启动进程判定的过程,具体如下:流程一:将可信密码模块设置为网络节点的信任根,采集操作系统的各种系统服务、启动进程、需要运行的应用程序,从系统引导程序开始建立信任链,在操作系统引导器中嵌入度量代码形成引导度量器,实现对操作系统引导器代码自身的度量,确保引导环境的初态安全;流程二:对流程一中所述操作系统中的系统服务、启动进程、需要运行的应用程序等可执行代码的二进制文件计算Hash值,并将这些Hash值与文件名组合在一起形成可信白名单,作为校验的标准;流程三:当操作系统启动时,对所有需要加载的系统服务、启动进程首先计算其Hash值;流程四:将哈希值与可信白名单中的值进行比较,如果存在该值则说明该可执行代码没有被篡改,并且是被允许执行的合法代码,否则,则判定该代码有可能被恶意篡改,系统因此将阻止该代码的执行,或者将该部分代码在沙盒中运行,也称为保护态运行。3.根据权利要求1所述的一种基于免疫疫苗对抗恶意代码传播模型的防御方法,其特征在于,所述进程节点状态为易感染状态、已感染状态、失效状态和免疫状态;所述易感染状态:节点处于未被感染但可能被感染的脆弱状态;所述已感染状态:节点处于被恶意代码感染且可能感染其它节点的危险状态;所述失效状态:节点处于被恶意代码感染彻底崩溃与网络暂时断开的失效状态;所述免疫状态:节点处于清除病毒...
【专利技术属性】
技术研发人员:罗恩韬,刘忆宁,徐旸,陈可,黄堂森,程文志,
申请(专利权)人:湖南科技学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。