学位论文 > 优秀研究生学位论文题录展示
恶意代码检测系统的设计与测试
作 者: 张群羚
导 师: 钮心忻
学 校: 北京邮电大学
专 业: 计算机技术
关键词: 恶意代码 检测 软件测试 分布式
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 105次
引 用: 0次
阅 读: 论文下载
内容摘要
伴随着互联网和计算机的飞速发展,无论是工作还是日常生活方面,人们越来越离不开网络。恶意代码有各种各样的形式,例如木马、恶意URL、病毒和钓鱼网站等等。恶意代码已被认为是目前威胁网络安全的重要因素之一。目前,如何鉴别并有效防范这些恶意代码就成为研究网络安全的重点,国内外有很多关于恶意代码检测技术的研究,大体上有两类:宏观上对网络进行监控从而掌握恶意代码的发展趋势;微观上是对恶意代码的行为特征进行分析以判断恶意代码的种类。本文提出了一种分布式的恶意代码检测系统的设计方案,并详细描述了在实际工作中如何对该系统进行测试。经过测试证明该系统可以在实际网络环境中实时有效的检测出URL是否存在恶意代码。本文主要工作体现在以下几方面:(1)讨论了互联网的安全现状,概述国内外关于恶意代码检测的主流研究技术。包括基于代码特征检测技术、基于特征函数的检测方法、启发式检测技术和基于异常行为的检测技术等,分别讲述了这几种技术的优缺点;(2)给出系统的概要设计方案。简单介绍了系统的设计思路和整体架构,以及各个模块的功能。各个模块部署在不同的服务器上,运用病毒特征库同URL的分析结果进行对比,判断URL是否存在恶意特征,从而保护用户避免访问这些URL,起到了维护网络安全的作用;(3)概述软件测试理论。本文结合软件测试相关理论对该系统进行测试,并详细介绍了测试过程,包括测试环境的准备、测试计划的制定、测试用例的编写和执行以及对测试结果的总结等等。
|
全文目录
摘要 4-6 ABSTRACT 6-10 第一章 引言 10-14 1.1 课题背景 10-11 1.2 课题任务 11-12 1.3 论文结构 12-14 第二章 恶意代码检测相关技术及软件测试理论 14-21 2.1 恶意代码检测分析技术 14-16 2.1.1 基于代码特征的检测技术 14 2.1.2 启发式的检测技术 14-15 2.1.3 基于特征函数的检测方法 15 2.1.4 基于异常行为的检测技术 15-16 2.2 软件测试 16-20 2.2.1 软件测试的目的与技术 16-17 2.2.2 软件测试管理 17 2.2.3 测试需求 17-18 2.2.4 测试计划 18 2.2.5 测试用例的设计方法 18 2.2.6 测试用例的评估 18-19 2.2.7 测试执行和测试记录和追踪 19 2.2.8 回归测试和测试报告总结 19-20 2.4 小结 20-21 第三章 恶意代码检测系统的概要设计 21-33 3.1 系统设计思路 21-23 3.1.1 系统简介 21-22 3.1.2 系统的功能简介 22 3.1.3 系统结构 22-23 3.1.4 系统的工作流程 23 3.2 系统各模块的功能设计 23-32 3.2.1 流量获取模块 24-25 3.2.2 URL过滤模块 25-27 3.2.3 总控制台模块 27-29 3.2.4 恶意检测模块 29-31 3.2.5 升级服务器 31-32 3.3 小结 32-33 第四章 恶意代码检测系统的测试 33-58 4.1 测试环境 33-36 4.1.1 设备环境 33-34 4.1.2 网络环境 34-35 4.1.3 测试工具的准备 35-36 4.2 测试流程 36-37 4.3 测试内容 37-52 4.3.1 流量获取模块 37-40 4.3.2 URL过滤模块 40-42 4.3.3 总控制台模块 42-44 4.3.4 恶意检测模块 44-45 4.3.5 升级服务模块 45-48 4.3.6 文档测试 48-49 4.3.7 性能测试 49-51 4.3.9 回归测试 51-52 4.4 测试结果 52-57 4.4.1 功能测试 52-54 4.4.2 性能测试 54-57 4.5 本章小结 57-58 第五章 结束语 58-60 5.1 论文工作总结 58 5.2 问题和展望 58-60 参考文献 60-62 致谢 62
|
相似论文
- 基于DSP的离焦信号同步采集与处理技术研究,TH741
- 慢光光纤陀螺信号检测电路设计,V241.5
- 光纤陀螺信号处理线路FPGA实现,V241.5
- 基于ARM9机车信号系统检测装置的设计与优化,U284.91
- 路面平整度检测系统中的数据采集和定位技术研究,U416.2
- 基于SVM的高速公路路面浅层病害的自动检测算法研究,U418.6
- 航天继电器时间参数测试分析技术的研究,TM58
- Ad-Hoc网络多信道MAC层协议的信道分配问题的研究,TN929.5
- 基于均值匹配的Turbo码联合译码的Matlab实现,TN911.22
- 天波超视距雷达目标仿真与信号处理算法研究,TN958.93
- 分布式系统的故障注入方法研究,TP338.8
- 并行分布式网络模拟器PDNS容错技术的研究,TP302.8
- 图像拼接技术研究,TP391.41
- 基于人眼检测的驾驶员疲劳状态识别技术,TP391.41
- 双传感器图像联合目标检测及系统实现研究,TP391.41
- 舌图像中瘀斑瘀点检测技术研究,TP391.41
- 多币种纸币处理技术的研究与实现,TP391.41
- PCB视觉检测系统中相机标定算法与位姿测定技术,TP391.41
- 基于嵌入式图像处理单元的运动目标跟踪系统研究,TP391.41
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 基于行为特征的IRC僵尸网络检测方法研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|