论文研究动静结合的网络恶意代码检测技术研究.pdf

针对互联网服务器的攻击行为常利用程序存在的未知漏洞展开，且手法不断更新，使得防御技术的更新往往长时间滞后于攻击行为的发生。提出了一种动静结合的网络数据检测方法，在传统静态分析的基础上优化了检测算法，同时引入了动态模拟运行的检测方式；通过动静结合的双重检测提高了恶意代码的识别率，并能够在代码传入实际被保护程序运行前检测并确定其恶意性，实现防御系统策略的快速自动化更新，缩短了策略更新时间，提高了防御效果。结合该技术实现了一个N-A detecting（网络数据检测）防御系统，实验证明，该系统能够很好地防范针对网络程序的恶意代码攻击行为。