学位论文 > 优秀研究生学位论文题录展示

恶意代码检测系统的设计与测试

作 者: 张群羚
导 师: 钮心忻
学 校: 北京邮电大学
专 业: 计算机技术
关键词: 恶意代码 检测 软件测试 分布式
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 105次
引 用: 0次
阅 读: 论文下载
 

内容摘要


伴随着互联网和计算机的飞速发展,无论是工作还是日常生活方面,人们越来越离不开网络。恶意代码有各种各样的形式,例如木马、恶意URL、病毒和钓鱼网站等等。恶意代码已被认为是目前威胁网络安全的重要因素之一。目前,如何鉴别并有效防范这些恶意代码就成为研究网络安全的重点,国内外有很多关于恶意代码检测技术的研究,大体上有两类:宏观上对网络进行监控从而掌握恶意代码的发展趋势;微观上是对恶意代码的行为特征进行分析以判断恶意代码的种类。本文提出了一种分布式的恶意代码检测系统的设计方案,并详细描述了在实际工作中如何对该系统进行测试。经过测试证明该系统可以在实际网络环境中实时有效的检测出URL是否存在恶意代码。本文主要工作体现在以下几方面:(1)讨论了互联网的安全现状,概述国内外关于恶意代码检测的主流研究技术。包括基于代码特征检测技术、基于特征函数的检测方法、启发式检测技术和基于异常行为的检测技术等,分别讲述了这几种技术的优缺点;(2)给出系统的概要设计方案。简单介绍了系统的设计思路和整体架构,以及各个模块的功能。各个模块部署在不同的服务器上,运用病毒特征库同URL的分析结果进行对比,判断URL是否存在恶意特征,从而保护用户避免访问这些URL,起到了维护网络安全的作用;(3)概述软件测试理论。本文结合软件测试相关理论对该系统进行测试,并详细介绍了测试过程,包括测试环境的准备、测试计划的制定、测试用例的编写和执行以及对测试结果的总结等等。

全文目录


摘要  4-6
ABSTRACT  6-10
第一章 引言  10-14
  1.1 课题背景  10-11
  1.2 课题任务  11-12
  1.3 论文结构  12-14
第二章 恶意代码检测相关技术及软件测试理论  14-21
  2.1 恶意代码检测分析技术  14-16
    2.1.1 基于代码特征的检测技术  14
    2.1.2 启发式的检测技术  14-15
    2.1.3 基于特征函数的检测方法  15
    2.1.4 基于异常行为的检测技术  15-16
  2.2 软件测试  16-20
    2.2.1 软件测试的目的与技术  16-17
    2.2.2 软件测试管理  17
    2.2.3 测试需求  17-18
    2.2.4 测试计划  18
    2.2.5 测试用例的设计方法  18
    2.2.6 测试用例的评估  18-19
    2.2.7 测试执行和测试记录和追踪  19
    2.2.8 回归测试和测试报告总结  19-20
  2.4 小结  20-21
第三章 恶意代码检测系统的概要设计  21-33
  3.1 系统设计思路  21-23
    3.1.1 系统简介  21-22
    3.1.2 系统的功能简介  22
    3.1.3 系统结构  22-23
    3.1.4 系统的工作流程  23
  3.2 系统各模块的功能设计  23-32
    3.2.1 流量获取模块  24-25
    3.2.2 URL过滤模块  25-27
    3.2.3 总控制台模块  27-29
    3.2.4 恶意检测模块  29-31
    3.2.5 升级服务器  31-32
  3.3 小结  32-33
第四章 恶意代码检测系统的测试  33-58
  4.1 测试环境  33-36
    4.1.1 设备环境  33-34
    4.1.2 网络环境  34-35
    4.1.3 测试工具的准备  35-36
  4.2 测试流程  36-37
  4.3 测试内容  37-52
    4.3.1 流量获取模块  37-40
    4.3.2 URL过滤模块  40-42
    4.3.3 总控制台模块  42-44
    4.3.4 恶意检测模块  44-45
    4.3.5 升级服务模块  45-48
    4.3.6 文档测试  48-49
    4.3.7 性能测试  49-51
    4.3.9 回归测试  51-52
  4.4 测试结果  52-57
    4.4.1 功能测试  52-54
    4.4.2 性能测试  54-57
  4.5 本章小结  57-58
第五章 结束语  58-60
  5.1 论文工作总结  58
  5.2 问题和展望  58-60
参考文献  60-62
致谢  62

相似论文

  1. 基于DSP的离焦信号同步采集与处理技术研究,TH741
  2. 慢光光纤陀螺信号检测电路设计,V241.5
  3. 光纤陀螺信号处理线路FPGA实现,V241.5
  4. 基于ARM9机车信号系统检测装置的设计与优化,U284.91
  5. 路面平整度检测系统中的数据采集和定位技术研究,U416.2
  6. 基于SVM的高速公路路面浅层病害的自动检测算法研究,U418.6
  7. 航天继电器时间参数测试分析技术的研究,TM58
  8. Ad-Hoc网络多信道MAC层协议的信道分配问题的研究,TN929.5
  9. 基于均值匹配的Turbo码联合译码的Matlab实现,TN911.22
  10. 天波超视距雷达目标仿真与信号处理算法研究,TN958.93
  11. 分布式系统的故障注入方法研究,TP338.8
  12. 并行分布式网络模拟器PDNS容错技术的研究,TP302.8
  13. 图像拼接技术研究,TP391.41
  14. 基于人眼检测的驾驶员疲劳状态识别技术,TP391.41
  15. 双传感器图像联合目标检测及系统实现研究,TP391.41
  16. 舌图像中瘀斑瘀点检测技术研究,TP391.41
  17. 多币种纸币处理技术的研究与实现,TP391.41
  18. PCB视觉检测系统中相机标定算法与位姿测定技术,TP391.41
  19. 基于嵌入式图像处理单元的运动目标跟踪系统研究,TP391.41
  20. 基于主动方式的恶意代码检测技术研究,TP393.08
  21. 基于行为特征的IRC僵尸网络检测方法研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com