基于因果关联分析恶意代码检测的研究与应用(2)

时间:2014-01-18 13:58 来源:发表吧作者:李振美点击: 次

　　电子邮件传播的原理：电子邮件中HTML正文可能被嵌入恶意脚本；邮件附件携带病毒压缩文件或者可执行文件。
　　P2P共享：感染P2P共享文件夹，当用户在P2P文件夹中下载文件时，可能被感染。如WORM、PEERCOPY.A等恶意代码。
　　网络共享：恶意代码程序中会存在自身的口令猜测逻辑进行口令猜测，试图访问网络共享中存在的文件夹，当获取到用户名和密码后，将自身恶意代码拷贝到网络共享中，并将自身命名为游戏等名称吸引眼球，诱导用户点击触发。
　　系统漏洞：由于操作系统本身有一些设计缺陷，导致被非法用户通过非法方式利用，执行恶意代码，恶意代码通过系统漏洞进入系统，达到感染目的。如Web DAV漏洞、Local Security Authority Subsystem Service漏洞、RPC-DCOM缓冲区溢出漏洞等是经常被利用的漏洞。
　3 因果关联分析
　　3.1 因果关联分析法
　　因果联系即有因必有果，万事万物都是存在因果联系的。任何结果的产生都是由因导致的。因果联系中的事物是一种引起与被引起的关系。因果联系理论目前应用到很多领域，本文就是将因果联系理论应用到计算机恶意代码的分析检测中。
　　3.2 因果关联应用到恶意代码检测

（www.fabiaoba.com），是一个专门从事期刊推广期刊发表、投稿辅导、发表期刊的网站。
　　本站提供如何投稿辅导、发表期刊，寻求论文刊登合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级论文刊登/国家级论文刊登/ CSSCI核心/医学投稿辅导/职称投稿辅导。

投稿邮箱：fabiaoba365@126.com
　在线咨询： 275774677、 1003180928
　在线咨询： 610071587、 1003160816
　联系电话：18796993035