学位论文 > 优秀研究生学位论文题录展示

基于行为分析的木马检测技术研究

作 者: 颜会娟
导 师: 秦杰
学 校: 河南工业大学
专 业: 计算机应用技术
关键词: 木马 行为分析 系统调用 支持向量机
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 153次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着网络技术的发展,网络安全已经成为重要的研究课题。目前,主要的安全威胁方式正从入侵攻击、网络蠕虫转向主要通过网页挂马等方式传播木马,攻击者可以通过木马窃取机密文件、隐私信息、各种账号,从而谋取暴利,并组建僵尸网络,发动群体攻击,木马严重威胁着网络用户的隐私和数据安全。因此,在开放的网络环境下,木马检测技术已成为现代计算机安全技术中的一个重要研究课题。木马检测技术可以分为异常检测和误用检测两大类。异常检测是建立一个正常特征库,在实时监测时采用特征匹配的方法来判断攻击事件。虽然异常检测具有检测未知木马的能力,但是它的误检率和漏检率都很高;误用检测是通过根据一定的经验知识及专家系统收集有关入侵的事件,建立一个攻击事件特征库,在监测当前行为时与特征库中的行为特征进行匹配来检测攻击。误用检测可以检测出绝大多数已知入侵行为,但是对未知的入侵却难以检测出来。并且建立这样的特征库也比较困难,影响检测效率。为此,本文在异常检测基础上提出了一种基于行为分析的木马检测技术,用于对已知木马和未知木马的检测。本方法的主要思想是:首先提取木马的行为特征,建立木马行为的行为特征数据库,并在此基础上对截获的程序系统调用进行分析,判断是否为木马,并结合支持向量机分类算法对各种异常的程序行为进行分类,从而提高木马检测的准确率。本文的主要工作如下:(1)对木马工作原理及主流的木马检测技术进行剖析。分析了目前木马检测技术存在的不足,并将行为分析技术引入到木马检测中。(2)深入分析并总结木马的行为特征。采用Window API Hook技术提取木马程序的系统调用,对其进行分析总结,构建木马行为特征库。(3)将支持向量机分类算法引入到木马检测领域,建立分类器模型,最终达到对待检测程序分类的目的,从而确定待检测程序是木马程序还是合法程序。(4)建立基于行为分析的木马检测原型系统。系统分为五个模块:程序提取模块、行为监测模块、行为分析模块、训练模块、判断响应模块。基于该系统对本文提出的方法进行了验证。实验表明,本文提出的检测算法在对未知木马检测上取得了较好的效果。与传统的木马检测技术相比,误报率、漏报率有所下降,检测准确率明显得到了提高。

全文目录


摘要  4-5
Abstract  5-9
第一章 绪论  9-13
  1.1 研究背景和意义  9-10
  1.2 国内外研究现状  10-11
  1.3 本文的主要工作  11-12
  1.4 本文的组织结构  12-13
第二章 木马检测技术分析  13-19
  2.1 木马的基本概念  13-16
    2.1.1 木马的定义与特征  13-14
    2.1.2 木马的分类  14-15
    2.1.3 木马的关键技术  15-16
  2.2 木马检测技术  16-18
  2.3 小结  18-19
第三章 木马的行为特征分析  19-30
  3.1 行为分析技术应用于检测木马中的必要性  19
  3.2 行为分析技术在木马检测中的应用原理  19-20
  3.3 木马的行为特征分析  20-29
    3.3.1 木马的行为特征总结  20-22
    3.3.2 木马行为分析的实现技术  22-29
  3.4 小结  29-30
第四章 基于支持向量机的反木马分类算法设计  30-37
  4.1 支持向量机的核心思想和工作原理  30-33
  4.2 支持向量机分类算法在木马检测中的应用  33
  4.3 支持向量机分类算法在行为分析反木马中的分类过程  33-36
  4.4 小结  36-37
第五章 基于行为分析的木马检测原型系统  37-57
  5.1 基于行为分析的木马检测原理  37
  5.2 基于行为分析的木马检测模型  37-51
    5.2.1 程序行为提取模块  39-41
    5.2.2 木马行为特征库  41-43
    5.2.3 程序行为分析模块  43-48
    5.2.4 SVM 训练模块  48-49
    5.2.5 判断模块  49-51
    5.2.6 系统响应模块  51
  5.3 实验结果及讨论  51-56
  5.4 小结  56-57
第六章 总结与展望  57-59
  6.1 总结  57
  6.2 展望  57-59
参考文献  59-62
致谢  62-63
个人简介  63

相似论文

  1. 基于SVM的常压塔石脑油干点软测量建模研究,TE622.1
  2. 基于SVM的高速公路路面浅层病害的自动检测算法研究,U418.6
  3. 基于PCA-SVM的液体火箭发动机试验台故障诊断算法研究,V433.9
  4. 空间目标ISAR成像仿真及基于ISAR像的目标识别,TN957.52
  5. 音乐结构自动分析研究,TN912.3
  6. 基于三维重建的焊点质量分类方法研究,TP391.41
  7. 胆囊炎和肾病综合症脉象信号的特征提取与分类研究,TP391.41
  8. 直推式支持向量机研究及其在图像检索中的应用,TP391.41
  9. 基于SVM的中医舌色苔色分类方法研究,TP391.41
  10. 基于图像的路面破损识别,TP391.41
  11. 基于支持向量机的故障诊断方法研究,TP18
  12. 过程支持向量机及其在卫星热平衡温度预测中的应用研究,TP183
  13. 基于监督流形学习算法的固有不规则蛋白质结构预测研究,Q51
  14. 基于车载3D加速传感器的路况监测研究,TP274
  15. 高光谱图像技术诊断黄瓜病害方法的研究,S436.421
  16. 不匹配信道下耳语音说话人识别研究,TN912.34
  17. 基于文本挖掘的学者简历自动生成,TP391.1
  18. 基于Web日志的用户挖掘研究与实现,TP311.13
  19. 基于特征选择的入侵检测研究,TP393.08
  20. 基于SVM的跨膜蛋白结构预测应用研究,Q51
  21. LS-SVM算法预测煤层瓦斯涌出量技术研究及应用,TD712.5

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com