学位论文 > 优秀研究生学位论文题录展示
木马行为特征检测技术研究
作 者: 梁亮
导 师: 秦志光;郑成树
学 校: 电子科技大学
专 业: 软件工程
关键词: 木马 静态特征 动态行为特征
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 138次
引 用: 1次
阅 读: 论文下载
内容摘要
随着互联网技术飞速发展和普及,木马程序随之在技术上也快速更新,严重影响互联网安全,威胁互联网用户的安全,因此研究木马检测技术有着至关重要的意义。本论文首先分析了目前国内外关于各种木马检测技术的研究现状及发展趋势,通过详细比较分析,提出了采用的基于木马行为特征检测技术作为主要研究技术。论文在研究木马行为特征检测技术之前,进行了相关技术的基础研究。首先是木马的相关知识,包括木马的概念、功能特性、分类、工作机理及危害进行了详细的分析;然后重点研究了木马的常用技术,包括植入技术、自启动技术、隐藏技术以及通信技术,做到知己知彼。论文在理论研究的基础上设计实现了一款基于木马行为特征检测系统。首先对其进行了详细的需求分析,包括背景分析、运行环境、功能需求分析、可行性分析以及创新点。然后详细叙述了系统结构设计、系统功能模块设计。其中系统功能模块分别从控制中心模块、文件静态特征功能模块和文件动态行为特征功能模块三大主模块进行分析阐述。其中文件动态行为特征模块包括文件检测功能模块、注册表检测功能模块及网络通信检测功能模块三个子模块。每个模块论述中包括工作原理,框架结构图等。论文在系统设计的基础上,研究实现了系统各模块的功能。其中对模块使用的技术研究进行详细研究叙述。控制中心模块详细叙述了实现的原理;文件静态特征功能模块首先研究了PE文件的结构及如何从中提取具有可疑行为的特征;文件动态行为特征功能模块根据三个子模块进行分别研究及实现:文件检测功能模块和注册表检测功能模块分别阐述了实现的原理,并给出了实现的流程图,网络通信检测功能模块是整个系统的重点研究对象和系统的创新点之一,因此重点阐述,首先详细研究了NDIS HOOK技术,包括基础知识和特点等,然后介绍网络通信检测功能模块实现,介绍实现原理及流程。最后,对原型系统进行了多方面的测试,测试结果显示系统基本满足需求,检测结果准确,通过对检测结果的分析提出了对今后工作的展望。
|
全文目录
相似论文
- 驱动级木马传输和加密算法设计与实现,TP393.08
- 基于贝叶斯理论的网页木马检测技术研究,TP393.092
- 使用HTTPS隧道和WebService的木马通信及监控系统研究,TP393.08
- 论网络“木马盗号”的刑法规制,D924.3
- 木马原理分析与系统实现,TP309.5
- 基于特洛伊木马技术的计算机远程控制研究与实现,TP273
- WINDOWS系统下的远程密取系统的研究与应用,TP393.08
- Windows环境下针对Rootkit隐藏技术的木马检测技术,TP393.08
- 基于ICMP协议的控守系统研究与实现,TP393.08
- 基于DOM建模的网页木马检测的分类器设计,TP309.5
- 基于旁路分析的硬件木马设计实现,TP309.5
- 网络恶意代码隐藏技术的分析及检测,TP393.08
- 木马的攻击及新型的木马检测技术的研究,TP309.5
- Windows环境下木马检测技术的研究,TP309.5
- 基于身份检查的反木马技术研究,TP393.08
- 盗号木马攻击与防范技术的研究实施,TP393.08
- 基于Detours库的木马动态检测技术,TP393.08
- 木马攻击与防范技术研究,TP393.08
- 基于网页后门木马监测系统的研究和设计,TP393.092
- 基于木马技术的远程控制系统设计与实现,TP273
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|