学位论文 > 优秀研究生学位论文题录展示
校园网恶意蠕虫疫情响应系统的设计与实现
作 者: 程跃
导 师: 姜誉
学 校: 黑龙江大学
专 业: 软件工程
关键词: 恶意代码 P2DR模型 专家系统 蜜罐
分类号: TP393.18
类 型: 硕士论文
年 份: 2009年
下 载: 15次
引 用: 0次
阅 读: 论文下载
内容摘要
Internet已经成为我们工作生活不可分割的一部分,但随之而来网络安全威胁给我们造成的困扰也越来越大。校园网作为高等教育数字信息化的最重要传输载体,如何保证其能正常的运行不受各种网络黑客和恶意代码的侵害就成为各个高校不可回避的一个紧迫问题,研究一种稳定、高效、应变能力强的防御手段就成为我们的重要目标。首先,本文介绍了系统的研究背景和意义,包括校园网的现状和面临的威胁、恶意代码的定义、它们所带来的危害及国内外研究恶意代码方面取得的成果。然后介绍了系统应用的主要技术,包括专家系统的定义、历史回顾和发展趋势、类型、基本原理与结构等关键技术,以及蜜罐技术和P2DR(Policy, Protection, Detection, Response)动态安全模型。然后围绕恶意代码处置策略专家系统的体系结构及流程分别对知识获取、知识表示、知识库的建立与维护、专家系统的推理、推理的解释及策略的分发等组成部分进行了概要的设计。最后详细设计了VDS及蜜罐的数据提取,采用产生式规则的知识表示方法,专家系统知识库的建立及管理模块,采用Rete推理算法的推理机以及解释和策略的分发过程,并对各个部分加以实现。本系统的应用能够简化人工操作,使得处理恶意代码自动化,这样能够应对大规模网络疫情,也为未来的恶意代码防治提出了一种新方法。
|
全文目录
中文摘要 2-3 Abstract 3-6 第1章 绪论 6-15 1.1 系统的背景及研究意义 6-7 1.1.1 校园网的发展现状和面临的威胁 6-7 1.1.2 系统的研究意义 7 1.2 恶意代码的定义和危害 7-10 1.2.1 恶意代码的基本定义 7-9 1.2.2 恶意代码的危害 9-10 1.3 恶意蠕虫对抗技术的研究现状 10-14 1.3.1 恶意蠕虫的监测 10-11 1.3.2 国内外恶意蠕虫对抗技术 11-14 1.4 本课题主要研究的内容 14 1.5 本文结构 14-15 第2章 相关理论知识介绍 15-31 2.1 专家系统 15-25 2.1.1 专家系统的定义 15 2.1.2 专家系统的原理与结构 15-18 2.1.3 专家系统发展史与其趋势 18-22 2.1.4 专家系统的类型与特点 22-23 2.1.5 专家系统的组成及技术 23-25 2.2 Honeypot(蜜罐)技术的简介 25-26 2.2.1 蜜罐的定义 25-26 2.2.2 蜜罐的分类 26 2.3 P2DR模型介绍 26-30 2.3.1 P2DR模型产生的背景 27 2.3.2 P2DR动态模型的工作原理 27-30 2.4 本章小结 30-31 第3章 系统体系结构 31-42 3.1 系统总体结构及流程 31 3.2 数据提取 31-33 3.3 专家系统 33-41 3.3.1 知识的获取 33-37 3.3.2 知识表示 37-39 3.3.3 知识库的建立与管理 39 3.3.4 推理机 39-40 3.3.5 解释机 40-41 3.4 分发部分 41 3.5 本章小结 41-42 第4章 系统详细设计及实现 42-56 4.1 数据提取 42-46 4.1.1 VDS 42-44 4.1.2 Honeypot 44-46 4.2 专家系统的实现 46-54 4.2.1 知识表示、知识库建立及维护 46-48 4.2.2 推理机实现 48-54 4.2.3 解释及策略分发 54 4.3 实验结果 54-55 4.4 本章小结 55-56 结论 56-57 参考文献 57-62 致谢 62-63
|
相似论文
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 我国进境植物检疫专家系统开发,S41-30
- 基于因子分析和BP神经网络的风机状态诊断研究,F426.61
- 石化企业变电站操作票系统设计与实现,TP311.52
- 基于启发式算法的恶意代码检测系统研究与实现,TP393.08
- 蜜罐文件系统的智能内核级中间件研究,TP393.08
- 轿车悬架故障诊断系统研究,U472.9
- 基于内容的网页恶意代码检测的研究与实现,TP393.092
- 基于Click的网络流量蜜罐系统研究,TP393.08
- 基于混合式蜜罐技术的蠕虫对抗模型研究,TP393.08
- 电梯控制柜测试与故障诊断技术的研究,TU857
- 基于流特征的恶意代码检测,TP393.08
- 木马网络通信特征提取技术研究,TP393.08
- 基于虚拟化的恶意代码行为捕获技术研究,TP393.08
- IPv6环境下蜜罐系统的研究与应用,TP393.08
- 面向邮件系统的恶意代码检测技术研究,TP393.08
- 基于虚拟蜜网的入侵检测系统的研究,TP393.08
- 文件系统过滤驱动在反恶意代码中的应用研究,TP393.08
- 基于反编译的恶意代码检测关键技术研究与实现,TP309
- 基于动态模糊神经网络的程序行为恶意性判定关键技术研究,TP309
- 黄土高原区防护林遥感监测方法研究,P237
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 局域网(LAN)、城域网(MAN) > 校园网、企业网(Intranet)
© 2012 www.xueweilunwen.com
|