硕*敏*感*词*论文第三章恶意代码异常监测系统需求剖析图借助异常检查规则与特点检查规则进

　　硕*敏*感*词*论文第三章恶意代码异常监测系统需求剖析图借助异常检查规则与特点检查规则进行恶意代码检查活动*敏*感*词*第一步 采集网络通信数据 获得原创数据内容 第二步 对网路通信原创数据进行数据规范化处理 确保数据可进行模式匹配 第三步 使用恶意代码检查规则库 关于“恶意代码检查规则库中异常检查规则与特点检查规则的更新过程 详见“图 恶意代码特点检查规则关联分析与异常检查规则提取活动*敏*感*词*’’ 与规范化后的网路通信数据进行模式匹配 若匹配不成功则结束本流程 若匹配成功则步入第四步的“恶意代码告警”过程 第四步 对发觉的恶意代码结果进行告警。 用户需求场景针对上述所提到的两个业务需求活动 并从用户的角度出发可以整理为以下三个用户场景 特征检查规则升级、异常检查规则生成、恶意代码检查。以下为三个用户场景的详尽说明。 特征检查规则升级 硕*敏*感*词*论文第三章恶意代码异常监测系统需求剖析 特征检查规则升级用例图本场景收录五个用例以及三个角色以下为各内容的详尽说明 特征检查规则导出 由“规则管理与分析员角色 负责以手工方法将目前较新或待进行关联分析的传统恶意代码检查规则集合导出“检测规则库” 角色 设定手动更新检查规则配置 由“规则管理与分析员角色 执行针对手动更新检查规则配置的设定操作 用于更改相关配置让系统能手动更新检查规则库中的特点检查规则 设定定时升级阈值 “定时升级阈值”为时间周期等定时执行参数硕*敏*感*词*论文第三章恶意代码异常测量系统需求剖析 设定定时升级源头 “定时升级源头”为升级特点检查规则的源储存点如网址、 地址等 读取手动更新检查规则配置 由系统外置定时器负责执行用于让系统获取手动更新检查规则配置参数 包括时间周期等定时执行参数、升级特点检查规则的源储存点 定期手动升级特点检查规则 由系统外置定时器负责执行当定时器确认当前系统时间与时间周期等定时执行参数一致时启动“检测规则库” 角色 内特点检查规则手动升级操作。

　　 异常检查规则生成厢瓣 一定关联分桁、——、一一—————曩 异常检查规则生成用例图本场景收录五个用例以及两个角色以下为各内容的详尽说明 选取特点检查规则集合 由“规则管理与剖析员”角色 负责 登童笪塑至堕整望塑塑堕壁望塑生以手工形式在当前测量规则库’’ 角色 中选定合适的、待剖析的特点检查规则集合 设定关联分析运算参数 由于关联分析任务施行前须要设置每位关联分析任务的运算参数因而须要由“规则管理与分析员’’ 角色 设定关联分析任务的运算参数 关联分析 由“规则管理与分析员角色 负责执行关联分析运算操作 异常检查规则生成 由“规则管理与剖析员”角色 确认关联分析运算获得结果以及新生成的异常检查规则 异常检查规则入库 由‘‘规则管理与剖析员”角色 将有价值的异常检查规则导出“检测规则库” 角色 恶意代码检查信硕*敏*感*词*论文第三章恶意代码异常测量系统需求剖析图 恶意代码检查用例图本场景收录四个用例以及三个角色 以下为各内容的详细说明 网络通信数据采集 对“网络通信系统”角色 进行原创通信数据捕捉 该用例收录“数据预处理’’ 工作内容数据预处理 对捕捉到的原创通信数据进行规范化处理为“模式匹配” 提供后置处理模式匹配 读取“规则检查库”角色 的恶意代码检查规则 包括特点检查规则与异常检查规则 并运用相关规则对经过“数据预处理 的通信数据进行模式匹配恶意代码告警 发现恶意代码后由“恶意代码告警” 输出相关告警信息以告知“信息安全员角色 功能需求剖析本异常恶意代码检查系统将起码收录以下个用户需求 设定手动更新检查规则配置可以手工方法设置手动更新检查规则配置。

　　设定定时升级阈值可以设置手动升级的定时升级阈值。 设定定时升级源头可以设置手动升级的升级源头。 读取手动更新检查规则配置给以系统读取手动更新传统特点检查规则配置的功能。 定期手动升级特点检查规则给以系统手动更新传统特点检查规则的功能。 选取特点检查规则集合可以手工选定待进行关联剖析的特点检查规则集合的功能。硕*敏*感*词*论文第三章恶意代码异常监测系统需求剖析设定关联分析运算参数可以手工设置关联剖析过程中运用的参数的值。 关联分析提供关联分析运算任务的处理开关。 异常检查规则生成提供将关联分析结果转换为异常检查规则的功能。 异常检查规则入库提供将新生成的异常检查规则写入规则库的功能。 网络通信数据采集可以对指定网路插口进行原创通信数据捕获的功能。 数据预处理提供对原创通信数据进行规范化处理的功能。 模式匹配提供针对通信数据与恶意代码检查规则 收录特点检查规则与异常检查规则 进行模式匹配的功能 以模式匹配的方法确认通信数据是否存在恶意代码。 恶意代码告警可以将模式匹配后发觉的恶意代码告警信息通知信息安全员。以下为针对上述用户需求清单中 个用户需求进行需求剖析后获得下列五个功能点 下文将针对此五个功能点提出对应的功能需求说明。

　　 硕*敏*感*词*论文第三章恶意代码异常测量系统需求剖析 规则导出管理功能规则导出成功提示界面图 规则导出管理功能鲁棒图 涉及用户需求编号 特征监测规则导出 涉及人员 规则管理与分析员 涉及存储单元 检测规则库 功能的施行流程描述 、规则管理与分析员访问“所有规则展示界面 主界面 、在主界面中手工导出规则文件 分支 手工搜索或删掉指定规则 、规则文件写入检查规则库 、导入规则后弹出“导入成功提示界面” 、“导入成功提示界面”提示规则管理与分析员导出操作成功。硕*敏*感*词*论文第三章恶意代码异常测量系统需求剖析 规则手动升级管理功能卜 文件设定定时升级源头图 规则手动升级管理功能鲁棒图 涉及用户需求编号 设定手动更新检查规则配置 设定定时升级源头涉及人员 规则管理与分析员 涉及存储单元 自动升级配置文件 功能的施行流程描述 、规则管理与分析员访问“自动升级管理界面 主界面 、在主界面中手工设置手动升级功能开关 设置完成后将设置结果返显至主界面中 、将手动升级功能开关情况写入手动升级配置文件中 、在主界面中手工设置定时升级阈值 设置完成后将设置结果返显至主界面中 、将定时升级阈值写入手动升级配置文件中 、在主界面中手工设置定时升级源头 设置完成后将设置结果返显至主界面中 、将定时升级源头写入手动升级配置文件中。

　　硕*敏*感*词*论文第三章恶意代码异常测量系统需求剖析 规则手动升级功能规则管理与分析员手动升级管理界面 检测规则库读取手动升级配置图规则手动升级功能鲁棒图 涉及用户需求编号 读取手动更新检查规则配置 定期手动升级特点检查规则涉及人员 规则管理与分析员 涉及存储单元 自动升级配置文件 功能的施行流程描述 、读取手动升级配置模块定期读取手动升级配置文件 确认是否开启已手动升级功能、升级阈值以及升级源头 、在确认已开启升级功能后 交由手动升级特点规则功能进行特点检查规则升级 、自动升级特点规则功能将新获得的特点检查规则写入规则特点库 、在特点检查规则升级后 返显升级结果至“自动升级管理界面” 主界面 、主界面提示升级操作成功。卜硕*敏*感*词*论文第三章恶意代码异常测量系统需求剖析 异常检查规则提取功能异常拉舅规用 异常检查规则提取功能鲁棒图涉及用户需求编号 选取特点检查规则集合 异常检查规则入库一涉及人员 规则管理与分析员 涉及存储单元 检测规则库 功能的施行流程描述