資源描述:
《基于木馬行為特征的檢測報警系統(tǒng)的設(shè)計和實現(xiàn)》由會員上傳分享���,免費在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�����。
1���、論文題目�基于木馬行為特征的檢測報警系統(tǒng)的設(shè)計和實現(xiàn)學(xué)科專業(yè)�軟件工�程指導(dǎo)教師�張小松�副教授作者姓名班學(xué)號�尹一樺200620607027分類號UDC注1�密級學(xué)�位�論�文基于木馬行為特征的檢測報警系統(tǒng)的設(shè)計和實現(xiàn)(題名和副題名)尹一樺(作者姓名)指導(dǎo)教師姓名�張小松�副教授電子科技大學(xué)�成�都(職務(wù)���、職稱、學(xué)位��、單位名稱及地址)申請專業(yè)學(xué)位級別�碩士�專業(yè)名稱�軟件�工程論文提交日期學(xué)位授予單位和日期�2009.4�論文答辯日期電子科技大學(xué)�2009.5答辯委員會主席評閱人2009年注1:注明《國際十進(jìn)分類法UDC》的類號。�月�日獨創(chuàng)性聲明本人聲明所呈交
2����、的學(xué)位論文是本人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。據(jù)我所知����,除了文中特別加以標(biāo)注和致謝的地方外,論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果��,也不包含為獲得電子科技大學(xué)或其它教育機(jī)構(gòu)的學(xué)位或證書而使用過的材料��。與我一同工作的同志對本研究所做的任何貢獻(xiàn)均已在論文中作了明確的說明并表示謝意�����。簽名:�日期:�年�月日關(guān)于論文使用授權(quán)的說明本學(xué)位論文作者完全了解電子科技大學(xué)有關(guān)保留�、使用學(xué)位論文的規(guī)定,有權(quán)保留并向國家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和磁盤�,允許論文被查閱和借閱。本人授權(quán)電子科技大學(xué)可以將學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索��,可以采用影印
3�����、、縮印或掃描等復(fù)制手段保存�、匯編學(xué)位論文。(保密的學(xué)位論文在解密后應(yīng)遵守此規(guī)定)簽名:�導(dǎo)師簽名:日期:�年�月�日摘要摘�要隨著網(wǎng)絡(luò)的日益普及��,電腦技術(shù)的日益發(fā)達(dá)����,“計算機(jī)病毒”�、“木馬”、“灰鴿子”這些名詞已經(jīng)是家喻戶曉�����?�;蚨嗷蛏俚?����,大家都曾遭遇過“盜號”�����、“密碼丟失”�����、“重要數(shù)據(jù)資料被盜”、“網(wǎng)頁掛馬”等等這樣那樣的網(wǎng)絡(luò)攻擊����。網(wǎng)絡(luò)在給予人們方便和快樂的時候,也讓人們越來越深刻地感受到了來自網(wǎng)絡(luò)的威脅��,從現(xiàn)實生活來講�,網(wǎng)絡(luò)安全已經(jīng)是個刻不容緩的現(xiàn)實問題。對于國家安全來說����,木馬更是致命的威脅,很難想象一旦木馬潛入到涉密部門敏感信息系統(tǒng)的后果���。因此�,研究如何有效地
4�����、檢測木馬��,如何有效的發(fā)現(xiàn)并且保護(hù)敏感數(shù)據(jù),是安全�����、國防����、外交、政府行政�、經(jīng)濟(jì)等部門必須高度重視的一個問題,從國家安全角度講更是具有重大的戰(zhàn)略意義�。木馬與病毒相比��,存在著很大的差異:病毒的設(shè)計主要偏向于如何實現(xiàn)其隱蔽性���、擴(kuò)散性�����、傳播性和破壞性,而木馬的設(shè)計則側(cè)重于對目標(biāo)的針對性�、隱蔽性�����,對目標(biāo)機(jī)的控制以及反清除和對數(shù)據(jù)的偷竊。傳統(tǒng)的防火墻和反病毒技術(shù)思想主要是基于特征代碼的提取和對比��,對于新型的木馬一般難以檢測和清除,從而造成無法挽回的巨大損失���,檢測木馬必須要有新的思路��。本文正是在這樣的背景下剖析目前對網(wǎng)絡(luò)安全危害最大的惡意代碼-“木馬”的工作原理����、實現(xiàn)機(jī)制�、所造成
5、的危害及其發(fā)展軌跡�����、各種傳統(tǒng)的反木馬手段��、基本工作原理和其不足�,在這些工作的基礎(chǔ)之上設(shè)計并實現(xiàn)一種新的、基于木馬行為特征的檢測報警系統(tǒng)����。本論文的主要工作如下:1.分析并總結(jié)當(dāng)前出現(xiàn)的各種木馬的種類、工作原理����、實現(xiàn)的關(guān)鍵技術(shù)等�����。2.分析并總結(jié)當(dāng)前各種反木馬技術(shù)的發(fā)展?fàn)顩r���,工作原理和技術(shù)手段。3.比較當(dāng)前各種反木馬技術(shù)并指出其優(yōu)缺點�。4.在Windows平臺下設(shè)計并實現(xiàn)了一種新的基于木馬行為特征的檢測報警系統(tǒng)。5.詳細(xì)說明了該系統(tǒng)的設(shè)計原理和用于實現(xiàn)該系統(tǒng)的各種關(guān)鍵技術(shù):綜合行為分析算法�����,文件系統(tǒng)掛接���,Irp包捕獲分析,內(nèi)核驅(qū)動監(jiān)控等等�。6.對系統(tǒng)關(guān)鍵部分進(jìn)行測試,給
6��、出測試數(shù)據(jù)�。測試表明該系統(tǒng)的確達(dá)到預(yù)期的設(shè)計目的能有效的檢測到未知的木馬程序。I摘要關(guān)鍵詞:木馬行為檢測��,內(nèi)核驅(qū)動,文件系統(tǒng)�����,行為分析IIABSTRACTABSTRACTWiththeincreasingpopularityofnetworkandrapiddevelopmentofcomputertechnology,"ComputerVirus","Trojan"and"DoveGray"havebecomeknownbythepublic.Moreorless,peoplehaveencounterednetworkattackssuchas"GameThi
7���、eves","PasswordLose","StolenofImportantData".Networknotonlybringsusconvenienceandhappinessbutincursthreats.Networksecurityhasbecomeapressingpracticalproblem.Trojansarequitedifferentfromviruses.Thedesignofvirusfocusesonconcealment,pervasion,spreadinganddestruction,whilethedesignofTroja
8����、nconc
