基于仿生学原理的恶意代码判定与防护模型研究

基本信息
批准号:61472447
项目类别:面上项目
资助金额:80.00
负责人:庞建民
学科分类:
依托单位:中国人民解放军战略支援部队信息工程大学
批准年份:2014
结题年份:2018
起止时间:2015-01-01 - 2018-12-31
项目状态: 已结题
项目参与者:单征,韩林,崔平非,戴超,岳峰,李男,金久真,张啸川,白虹
关键词:
认知自主神经仿生学免疫恶意代码
结项摘要

With the continuous deep-going of China's informationalization , information security is increasingly in grim situation. One of the main threats faced by information security is malicious code. And its determination and defense approach has been the focus of various security research teams. However, existing methods have several weakpoints, such as the difficulty to effectively identify emerging malicious code, security professionals require manual intervention , the threat of malicious code is not timely responded etc. This topic learns bionics in cognitive theory, immune theory and autonomic nervous theory to explore the application of principles of bionics in the field of malicious code determination and defense applications. The main research topics consist three aspects: First, the determination of malicious code based on cognitive theory. With excavation code behavior in depth to determine the nature of emerging malicious code accurately. Second, the optimal matching of defense strategy based on the theory of immunity to make the the choice of defense strategy effectively against malicious code without human intervention. Third, malicious code determination and defense model based on the autonomic nervous. With the applications of adaptive strategies the model could respond to malicious code threats timely. By studying this topic , we could improve the intelligence, automation, integration degree of malicious code determination and defense, and guarantee the accuracy of determining and the validity and timeliness of malicious code defense.

随着我国信息化建设的持续深入,信息安全形势日益严峻,恶意代码作为信息安全面临的主要威胁之一,其判定与防御方法一直是各安全团队的研究重点。但是现有方法存在对于新兴恶意代码难以有效识别,需要安全专业人员的人工介入,对恶意代码威胁响应不及时等问题。本课题借鉴仿生学原理中的认知理论、免疫理论以及自主神经理论,探索仿生学原理在恶意代码判定与防御领域的应用,课题主要研究三方面的问题:一是基于认知理论的恶意代码判定,深度挖掘代码行为,准确判定新兴代码恶意性;二是基于免疫理论的恶意代码防御策略最优匹配,在无需人工介入的情况下选择能够有效对抗恶意代码的防御策略;三是基于自主神经系统的恶意代码判定与防御模型,对防御策略加以自适应应用,及时响应恶意代码威胁。通过本课题的研究,能够提高恶意代码判定与防御的智能化、自动化、一体化程度,进而保证恶意代码判定的准确性,防御的有效性、及时性。

项目摘要

本课题基于仿生学原理,重点围绕恶意代码的检测、防御、相似性分析和基准测试集构建展开研究。本课题提出了软件基因理论,并探索其在恶意代码检测判定及漏洞挖掘方面的应用。针对现有公开的数据集往往无法匹配恶意代码的发展速度,且部分数据集的采集覆盖率较低的问题,本课题提出了一种基于生物遗传算法的自动化的恶意代码基准测试集生成框架,实现了从大规模的原始数据集到具有代表性的基准测试集的生成。本课题研发了一套面向恶意代码分析的二进制软件逆向系统,并提出多种恶意代码检测识别算法,用于检测恶意代码心跳行为、识别定位恶意代码的汇编级行为,实现了恶意代码的分类和威胁性评估和沙箱规避行为的检测。本课题首次提出与平台无关的归约指令依赖关系图,并将其运用于程序相似性度量,实现了跨平台通用的程序相似性度量,不仅能应对主流的代码混淆算法,同时能对程序的内部进行相似性度量。本课题研究借鉴生物界的拟态现象,借助软件多样化编译实现系统异构性,降低网络空间中软件漏洞和后门的威胁。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

伴有轻度认知障碍的帕金森病~(18)F-FDG PET的统计参数图分析

伴有轻度认知障碍的帕金森病~(18)F-FDG PET的统计参数图分析

DOI:10.3760/cma.j.issn.0376-2491.2018.33.004
发表时间:2018
2

结核性胸膜炎分子及生化免疫学诊断研究进展

结核性胸膜炎分子及生化免疫学诊断研究进展

DOI:10.3760/cma.j.issn.1674-2397.2020.05.013
发表时间:2020
3

抗生素在肿瘤发生发展及免疫治疗中的作用

抗生素在肿瘤发生发展及免疫治疗中的作用

DOI:10.3760/cma.j.cn371439-20200423-00009
发表时间:2021
4

柔性基、柔性铰空间机器人基于状态观测的改进模糊免疫混合控制及抑振研究

柔性基、柔性铰空间机器人基于状态观测的改进模糊免疫混合控制及抑振研究

DOI:10.13465/j.cnki.jvs.2018.19.027
发表时间:2018
5

做客肿瘤细胞的免疫检查点分子: 不在其位,也谋其政

做客肿瘤细胞的免疫检查点分子: 不在其位,也谋其政

DOI:10.13865/j.cnki.cjbmb.2022.04.0124
发表时间:2022

庞建民的其他基金

相似国自然基金

1

基于社会计算的网络恶意代码防护机制研究

批准号:61309024
批准年份:2013
负责人:刘昕
学科分类:F0205
资助金额:23.00
项目类别:青年科学基金项目
2

航空叶轮机湍流宽频噪声仿生学降噪原理研究

批准号:51276149
批准年份:2012
负责人:乔渭阳
学科分类:E0602
资助金额:80.00
项目类别:面上项目
3

数据流模型与判定树模型中的几个问题研究

批准号:61170062
批准年份:2011
负责人:孙晓明
学科分类:F0201
资助金额:57.00
项目类别:面上项目
4

基于免疫理论的恶意代码检测与防御方法研究

批准号:61602489
批准年份:2016
负责人:芦天亮
学科分类:F0205
资助金额:20.00
项目类别:青年科学基金项目