学位论文 > 优秀研究生学位论文题录展示
基于文件解析的文件感染方法研究
作 者: 郑勤华
导 师: 肖道举
学 校: 华中科技大学
专 业: 计算机系统结构
关键词: 计算机病毒 文件感染 文件解析 文件保护
分类号: TP391.1
类 型: 硕士论文
年 份: 2011年
下 载: 13次
引 用: 0次
阅 读: 论文下载
内容摘要
|
由于计算机网络的脆弱性和互联网的开放性,计算机病毒已成为当前计算机和网络安全的最大隐患,而感染系统文件又是病毒侵入系统的主要方式。研究新的文件感染技术一方面可以了解文件感染型病毒的工作原理,催生新的反病毒技术,另一方面还可以完善监控软件的监控功能,加固主机的防御,具有很高的实用价值。围绕文件感染技术的应用环境,分析了NTFS(New Technology File System)文件系统和FAT32(File Allocation Table)文件系统,分析了几种常见的PE(Portable Executable)文件感染方法,阐述了这些方法存在的不足和现有文件保护技术存在的缺陷,在此基础上提出了一种能增强文件感染有效性的文件解析过程。基于文件解析的过程,设计了一个文件感染系统,给出了系统的总体架构和功能模块的划分。系统由初始化、NTFS解析、FAT32解析和文件感染四个功能模块组成。初始化模块主要用于系统运行环境的建立以及目标文件基本信息的获取;NTFS解析模块主要用于NTFS分区中的目标文件数据信息的获取以及文件数据的写回;FAT32解析模块主要用于FAT32分区中的目标文件数据信息的获取以及文件数据的写回;文件感染模块主要用于内存中PE文件的改写以及程序控制权的获取。为了验证所给文件感染系统的感染效果,选择了三个文件保护软件:微点主动防御、卡巴斯基和360安全卫士,并建立了实验环境,对所给文件感染系统和常用文件感染方法进行了实验比较。实验结果表明,基于文件解析的文件感染方法不仅能够有效地实现文件感染,而且兼顾了操作系统稳定性。
|
全文目录
摘要 4-5
Abstract 5-8
1 绪论 8-13
1.1 研究背景 8-9
1.2 国内外发展现状 9-12
1.3 课题研究意义、内容及目标 12-13
2 可执行文件及感染方法 13-21
2.1 文件系统 13-16
2.2 可执行文件格式及文件加载 16-18
2.3 常见PE 文件感染方法 18-20
2.4 小结 20-21
3 一种基于文件解析的文件感染方法 21-41
3.1 常见文件感染技术的不足和保护技术的缺陷 21-25
3.2 NTFS 文件解析 25-34
3.3 FAT32 文件解析 34-38
3.4 文件感染流程 38-39
3.5 小结 39-41
4 文件感染系统的设计与实现 41-49
4.1 总体设计 41-43
4.2 文件感染系统的主要模块 43-46
4.3 测试及结果分析 46-48
4.4 小结 48-49
5 结束语 49-51
5.1 已完成的工作 49-50
5.2 下一步的工作 50-51
致谢 51-52
参考文献 52-55
附录 英文缩写词 55
|
相似论文
- 计算机病毒行为检测方法研究,TP309.5
- 用于ATM平台的主机入侵防御系统的设计与实现,TP393.08
- 基于硬件虚拟化的文件保护系统的研究,TP309
- 面向计算机病毒响应项目的管理与控制,TP309.5
- 互联网上病毒传播数学模型的研究,O242.1
- 恶意代码检测与分类技术研究,TP393.08
- 基于博弈理论的计算机病毒传播模型,O225
- 基于VR的切割机遥控操作仿真系统设计与实现,TP391.9
- 基于虚拟机的实时文件保护机制研究,TP309.2
- 计算机病毒传播模型及检测研究,TP309.5
- 计算机病毒传播模型及防御策略研究,TP309.5
- 网页防篡改技术的研究与应用,TP393.092
- 基于Bloom Filter的实时蠕虫检测系统设计与实现,TP393.08
- 基于新型否定选择算法的计算机病毒检测技术研究,TP309.5
- 基于免疫系统的计算机病毒检测模型研究,TP309.5
- 基于程序行为模糊模式识别的病毒检测研究,TP393.08
- 基于人工免疫机制的木马检测与防御技术研究,TP393.08
- 人工免疫系统及其在计算机病毒检测中的应用,TP309.5
- 网络性能监控及病毒预警机制的研究,TP393.07
- 一种新的计算机病毒免疫模型,TP309.5
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 信息处理(信息加工) > 文字信息处理
© 2012 www.xueweilunwen.com
|