基于树突细胞行为模型的僵尸程序检测方法研究

项目名称： 基于树突细胞行为模型的僵尸程序检测方法研究

项目编号： No.61402012

项目类型： 青年科学基金项目

立项/批准年度： 2014

项目学科： 自动化技术、计算机技术

项目作者： 王丽

作者单位： 安徽理工大学

项目金额： 25万元

中文摘要： Bots/botnet已对Internet、PC及智能手机用户产生了严重的安全威胁。由于当前bots/botnet检测方法存在的问题，本项目以研究基于个体主机中的僵尸程序检测为基本目标，适于不同命令与控制结构的bots/botnet检测，如IRC、P2P 等协议。探索受人体免疫系统启示的智能化的树突细胞算法作为僵尸程序检测方法，在特定时间窗内对一系列“信号”值(即各种系统行为，如击键记录等)执行数据融合，将融合结果与称之为“抗原”(如进程)的可疑实体进行相互关联来实现分类检测。提出根据Hooking机制监控与截获API 函数调用的方法去收集系统行为并作为算法所需的原始数据；根据树突细胞算法内在特点及问题域，研究从原始数据中自动地选择、映射及归一化信号与抗原的理论与方法;对影响算法的检测精度、性能、容错性与鲁棒性等几个关键问题展开研究，实现基于树突细胞行为相互关联的bots检测原型系统。

中文关键词： 树突细胞算法；僵尸程序；数据融合；行为相互关联；人工免疫系统

英文摘要： Bots and botnet pose severe security threats to Internet, PC and smartphone users. Due to existing problems for bots/botnet detection, a novel framework of detecting bots on individual host will be explored as a basic aim of this proposal, which adapts to

英文关键词： Dendritic Cell Algorithm；Mallicious Bots；Data Fusion；Behavioural Correlation；Artificial Immune Systems