SCI论文(www.lunwensci.com):
摘要:为进一步提高专用网络脚本病毒检测结果的精确性和真实性,实现对脚本病毒的有效隔离,现基于主动学习法,提出一套切实可行的专用网络脚本病毒隔离方法。首先,专用网络脚本病毒文件通常含有静态特征,通过对其静态特征进行全面分析和提取,并对敏感API函数进行有效调用,然后,将相关恶意特征行为设置为划分标准,实现对API函数的科学分类。同时,还要利用判别熵最小化特征提取相关知识,简化脚本病毒所对应的特征项,以实现对未标签脚本病毒的智能化、高效化隔离。仿真结果表明:本文所提出的病毒隔离方法,可以有目的、有针对性地隔离脚本病毒,完全符合实际应用需求。希望通过这次研究,为相关人员提供有效的借鉴和参考。
关键词:有效隔离;专用网络脚本;病毒
Simulation of Private Network Script Virus Based on Effective Isolation
SHEN Genhai
(Jiaxing Nanyang Vocational and Technical College,Jiaxing Zhejiang 314031)
【Abstract】:In order to further improve the accuracy and authenticity of the special network script virus detection results,and realize the effective isolation of script virus,a set of feasible private network script virus isolation method is proposed based on active learning method.Firstly,the special network script virusfile usually contains static features.Through the comprehensive analysis and extraction of its static features,and the effective call of sensitive API functions,then the relevant malicious feature behavior is set as the division standard to realize the scientific classification of API functions.At the same time,we also use the discriminant entropy to minimize the feature extraction related knowledge and simplify the feature items corresponding to the script virus,so as to realize the intelligent and efficient isolation of the unlabeled script virus.The simulation results show that the virus isolation method proposed in this paper can isolate script viruses purposefully and pertinently,which fully meets the needs of practical application.It is hoped that this study can provide effective reference for relevant personnel.
【Key words】:effective isolation;private network script;virus simulation
0引言
在互联网时代背景下,人们越来越离不开专用网络的应用,但是,专用网络像一把双刃剑,在给人们的日常生活提供极大的便利的同时,也增加了个人隐私信息泄露风险。在这样的背景下,网络流行病毒的种类变得越来越多样化。而专用网络的大量应用,无疑增加了脚本病毒传播速度。脚本病毒通过借助计算机系统内部的漏洞,对专用网络系统进行不同程度的破坏,从而盗取相应的网页信息和电子文档信息,表现出较高的攻击性、破坏性和传播性。因此,如何科学地隔离和仿真专用网络脚本病毒是技术人员必须思考和解决的问题。
1传统脚本病毒隔离方法概述
以“文献[9]方法、文献[10]方法”为例,对传统脚本病毒隔离方法进行全面分析和介绍,其中,文献[9]方法主要是指通过借助统计学习相关理论知识,根据专用网络特点,提出的切实可行的脚本病毒隔离方法。由于脚本病毒不同,所含有的代码关键字分布概率也存在一定的差异,因此,要采用明文统计的方式,全面统计和计算代码关键字分布概率[1],并在充分结合附近信息的基础上,利用统计学习相关理论知识,最大限度地提高脚本病毒隔离效果。该方法在处理具有未知性的专用网络脚本病毒而言,其隔离操作通常可以获得良好的精确度,但是隔离操作效率低下[2]。为了解决传统脚本病毒隔离方法存在的不足和缺陷,现通过利用主动学习相关理论知识,提出一套席系统、完善的专用网络脚本病毒隔离方法。
2基于主动学习的专用网络脚本病毒有效优化隔离方法
2.1专用网络脚本病毒特征提取
对于专用网络脚本病毒而言,为了更好地提取相关病毒特征,要做好对病毒文件静态特征的全面分析和提取,并采用调用API函数的方式,将API函数划分为若干类型,然后,根据相关代表程序文件[3],对其关联行为进行科学、合理地划分,接着,针对某一类恶意行为,根据API函数出现的总次数,完成对相应特征项的构建[4],同时,还要做好对专用网络脚本特征的简化,具体操作流程如下:首先,在全面解析脚本文件的基础上,采用向量存入的方式,将提取和汇总好的专用网络脚本特征安全、可靠地存储于相应的数据库中,并对专用网络脚本文件进行科学合理地分析和判断,然后,根据各个文件的总体执行情况,在结合文件映射目标的基础上,确定出程序特征操作行为,并构建出以下脚本文件特征行为矩阵。
在以上矩阵式中,A1中各行均代表脚本病毒行为,矩阵各行中所有元素均处于相同的位置,同时,根据各行中所提取的特征信息,完成对相关特征行为向量的构建,并将最终的构建结果存储于相应的特征行为库中[5]。
R1=[1,1,0,…,2]T
(2)式中的T代表空间维度,脚本程度行为所存放的位置主要包含两种,一种除尘病毒文件,另一种是正常文件。另外,通过采用熵值判别法,对病毒特征项进行科学化分析和提取,从而进一步提高脚本程序概率分布偏离结果的精确性和真实性,如果标准分布程度出现大幅度降低时,说明病毒文件的风险系数不断增加,此时,病毒文件的相对熵呈现出最大值,通过采用判别熵值法,对脚本病毒文件和正常程序文件之间的差别程度进行确定,然后,制定出符合专用网络脚本病毒隔离需求的辨别简化方案。
2.2专用网络脚本病毒隔离方法
对于专用网络而言,为了进一步提高其脚本病毒隔离效果,需要借助正常文件样本,对各种向量机分类器进行综合处理和训练,同时,还有采用分类操作的方式,重点处理未标签文件样本,并选取出一定数量的网络脚本池样本,接着,采用人工处理方式,对样本进行集中化隔离处理,向训练集中传输和保存相应的样本更新结果。具体过程操作流程如下:
首先,将脚本病毒样本与脚本文件样本进行充分结合,并确定出相应的专用网络程序样本数量,此外,还要利用网络测试程序,将训练集中的不同样本之间的距离设置为d,使得病毒样本池的间距有所降低,另外,还要采用陌生度量的方式,将非预期分类距离降到最低,只有这样,才能确保样本陌生度呈现出不断下降的趋势,另外,还要利用病毒样本池与正常脚本文件样本池,将各个样本数量进行精确化分析和计算。与此同时,为了更好地跟踪专用网络脚本程序样本集的发展趋势,需要利用未标签脚本程序样本数量,不断提高脚本程序样本的训练效果和效率。用Dε表示脚本程序训练集,该训练集内所有样本用xi表示,脚本病毒样本池内所有样本用vi表示,正常脚本文件样本池内所有样本用bi表示,这两种样本池之间距离计算公式为:
该公式xi∈xτ,yi∈yτ,其中,xτ={xτ1,…xτn}和yτ={yτ1,…yτn}分别代表被测专用网络程序标签样本;和专用网络脚本病毒样本池。然后,对设置好的样本池进行及时更新,从而实现对专用网络脚本病毒的高效化、规范化隔离。
3仿真结果与分析
为了科学地验证本文隔离方法的有效性和可靠性,技术人员要对脚本病毒隔离操作进行有效地仿真。本文实验在实际的开展中,所选用的样本数量达到500个,这些样本可以划分为以下两种,一种是专用网络正常程序,另一种是脚本病毒文件[6]。实验样本数据如表1所示,从安装WindowsXP系统的计算机C盘和实验室病毒库中,分别选取专用网络正常程序、脚本病毒文件。这些病毒文件除了含有木马病毒外,还含有后门程序、网络蠕虫等病毒,其文件程序主要是采用Matlab编程的方式进行的。对于专用网络样本特征向量而言,在实际获取期间,所使用的处理工具主要以“反汇编逆向工具”为主,通过利用该工具,可以全面、深入地分析专用网络程序文件内容,文件内容主要划分为以下两大组成部分,一个是文件组成模块,另一个是除尘网络程序调度[7]。
在本次实验中,通过采用对比分析法,对以下三种方法隔离脚本病毒效果进行全面分析和对比,这三种方法分别是本文方法、文献[9]方法、文献[10]方法,经过分析和对比,得出如表2所示的结果。
脚本病毒所对应的判定结果通常会涉及到二分问题,而二分问题的判定结果主要包含以下四种情况:(1)将脚本程序设置为正常状态,并将其标记为“TP”;(2)将脚本程序设置为“病毒状态”[8],并对其进行标记处理,标记号为“TN”;(3)将专用网络脚本病毒设置为正常状态,并对其进行标记处理,标记号为“FP”;(4)将专用网络脚本病毒设置为病毒状态,并对其进行标记处理,标记号为“FN”。此外,对于专用网络而言,其测试样本被正确分类的概率值等效为准确率,用R1表示,在待隔离状态下,专用网络脚本程序被设置为脚本病毒概率可以等效为误报率,用R2表示,然后,列出以下计算公式:
从表2中的数据可以看出,本文方法与参考文献所提到的病毒隔离方法相比,发现脚本病毒检测结果的精确性得以大幅度提升,同时,误报率相对较低,完全符合检测精度相关标准和要求,但是,事实上,脚本病毒所对应的检测流程比较精简,脚本病毒的隔离表现出较高的扩展性[9],所以,在实际应用期间,通过利用本文方法,可以最大限度地提高专用网络脚本病毒隔离效果。当分类隔离阈值1/呈现出不断增加的状态时,专用网络脚本病毒所对应的隔离效果将会愈加显著,由此可见,与文献[9]方法、文献[10]方法相比,通过利用本文方法,可以获得显著的脚本病毒隔离效果,出现这一现象的根本原因是本文方法在具体的实施中,主要利用了判别熵最小化特征分析法,简化专用网络脚本特征,同时,在处理未标签脚本程序文件样本期间,主要借助支持向量机分类器,对该样本进行分类化操作[10],然后,采用人工处理的方式,将样本隔离操作落实到位,最后,在充分考虑表2数据的基础上,可以真实、有效地证明本文方法的有效性和可靠性,为进一步提高脚本病毒隔离效果打下坚实的基础。
4结语
综上所述,在传统脚本病毒隔离模式下,通过利用反脚本病毒工具,对专用网络脚本病毒进行识别和隔离,以达到提高脚本病毒防控水平,但是,这种方式无法实现对脚本病毒的实时化、有效化识别和隔离,使得专用网络面临较大的安全风险。因此,本文基于主动学习相关理论知识,提出了一套系统、完善的脚本病毒隔离方法,通过利用该方法,不仅可以实现对脚本病毒的高效化、及时化隔离,还能提高专用网络的安全性和可靠性,为更好地保证个人隐私信息的安全性,维护个人财产安全提供有力的保障。
参考文献
[1]何星,张霞.园区网络安全架构及威胁分析[J].南京工程学院学报(自然科学版),2021,19(1):52-57.
[2]张宝生,张庆普.重大突发公共事件中网络虚拟社群负面情绪传染规律及治理研究:来自新冠病毒疫情防控措施的启示[J].情报杂志,2020,39(9):121-128.
[3]王刚,冯云,陆世伟,等.多操作系统异构网络的病毒传播模型和安全性能优化策略[J].电子与信息学报,2020,42(4):972-980.
[4]王刚,冯云,陆世伟,等.多操作系统异构网络的病毒传播模型和安全性能优化策略[J].电子与信息学报,2020,42(4):972-980.
[5]孙佳炜.物理隔离网络环境下的病毒传播模型分析与仿真[J].信息通信,2019(12):106-107.
[6]邓蕴.基于网络安全的隔离措施分析[J].控制工程,2017,24(12):2566-2570.
[7]宋利民,张子振.具有隔离策略的网络病毒传播模型周期解[J].菏泽学院学报,2016,38(5):56-62.
[8]程静,黄青,谢铭杰,等.小世界网络中埃博拉病毒传播的研究[J].生物医学工程学进展,2017,36(2):91-94.
[9]蒋勇,赵作鹏.一种自主免疫学习的分布式网络攻击对抗模型研究[J].计算机应用研究,2015,32(4):1138-1140.
[10]赵焱鑫,王小明,李黎.复杂网络病毒传播元胞自动机模型及研究[J].计算机工程与应用,2015,51(10):117-122.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/39064.html
