資源描述:
《【碩士論文】基于網(wǎng)絡(luò)行為分析的未知惡意代碼檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn).pdf》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、電子科技大學(xué)碩士學(xué)位論文基于網(wǎng)絡(luò)行為分析的未知惡意代碼檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)姓名:李明申請(qǐng)學(xué)位級(jí)別:碩士專業(yè):信息與通信工程指導(dǎo)教師:范明鈺20090501摘要惡意代碼檢測(cè)是安全防御體系中繼防火墻、數(shù)據(jù)加密等傳統(tǒng)安全保護(hù)措施后又一項(xiàng)重要的安全保障技術(shù),可以在惡意代碼攻擊的全過程對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)檢測(cè)與監(jiān)控。惡意代碼檢測(cè)系統(tǒng)能在惡意代碼攻擊過程中,及時(shí)報(bào)警,并將攻擊造成的損失減至最小,還可與防火墻等防御系統(tǒng)聯(lián)動(dòng),徹底阻止攻擊行為。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和攻擊手段的不斷更新,惡意代碼檢測(cè)技術(shù)也面臨著諸多挑戰(zhàn),例如:如何對(duì)未知的惡意代碼進(jìn)行有效的檢測(cè);如何提高惡意代碼檢
2、測(cè)系統(tǒng)的檢測(cè)效率,以適應(yīng)網(wǎng)絡(luò)流量日益增大的要求;如何減少惡意代碼檢測(cè)系統(tǒng)的漏報(bào)和誤報(bào)來提高其安全性和準(zhǔn)確度等。本文的研究目的:(1)深入研究惡意代碼的攻擊原理、攻擊方法和發(fā)展方向;(2)研究現(xiàn)有惡意代碼檢測(cè)系統(tǒng)采用的檢測(cè)技術(shù)、存在的問題和發(fā)展方向;(3)研究并實(shí)現(xiàn)基于網(wǎng)絡(luò)行為分析的未知惡意代碼檢測(cè)系統(tǒng),有效地對(duì)未知惡意代碼進(jìn)行檢測(cè)。本文的主要工作和貢獻(xiàn)包括:1.研究惡意代碼的定義及分類,詳細(xì)的研究計(jì)算機(jī)病毒、蠕蟲、木馬、間諜軟件這四種惡意代碼的攻擊原理及攻擊方法,并研究惡意代碼技術(shù)的現(xiàn)狀和未來可能出現(xiàn)的變化及發(fā)展方向。2.研究惡意代碼檢測(cè)系統(tǒng)的定義及分類,惡
3、意代碼檢測(cè)系統(tǒng)所采用的主要檢測(cè)技術(shù)及發(fā)展方向。詳細(xì)研究網(wǎng)絡(luò)行為分析的理論基礎(chǔ)以及主要方法,并研究如何將網(wǎng)絡(luò)行為分析方法應(yīng)用與未知惡意代碼檢測(cè)系統(tǒng),以達(dá)到對(duì)未知惡意代碼的有效檢測(cè)。3.設(shè)計(jì)并實(shí)現(xiàn)基于網(wǎng)絡(luò)行為分析的未知惡意代碼檢測(cè)系統(tǒng),設(shè)計(jì)本系統(tǒng)的系統(tǒng)結(jié)構(gòu)以及所運(yùn)行的環(huán)境,對(duì)系統(tǒng)的所有模塊的功能進(jìn)行詳細(xì)的闡述,設(shè)計(jì)各個(gè)模塊的流程圖,完成本系統(tǒng)的具體實(shí)現(xiàn),并對(duì)測(cè)試結(jié)果進(jìn)行詳細(xì)的分析。關(guān)鍵詞:網(wǎng)絡(luò)行為分析,未知惡意代碼,在構(gòu)建的網(wǎng)絡(luò)環(huán)境中對(duì)本系統(tǒng)進(jìn)行測(cè)試,協(xié)議分析,惡意代碼檢測(cè)AbstractMaliciouscodedetectionisallimportants
4、ecuritytechnologyafterfimwall,dataencryptionandothertraditionalsecuritymeasures.Itcalldetectandmonitorattacksattheentireprocessofmaliciouscodeattacks.Withthecontinuousexpansionofnetworkscaleandtheappearofnewattacktechniques,maliciouscodedetectiontechnologyalsofacedwithmanychallenge
5、s,suchashowtoeffectivelydetectunknownmaliciouscode;howtoreducethemaliciouscodedetectionsystemfalsenegativesandfalsepositives;andhowtoimproveitssafetyandaccuracyetc.Theresearchpurposesofthisarticle舔following:(1)Tostudytheprinciple,attackmethods,andthedevelopmentofmaliciouscode;(2)To
6、studydetectiontechniques,colnmoilproblemsanddevelopmentofexistedmaliciouscodedetectionsystem;(3)T0researchandimplementtheBnknownmaliciouscodedetectionsystembasedonnetworkbehavioranalysis,inordertodetectBBknownmaliciouscodeeffectively.Inthispaper,themainworkandcontributionsasfollowi
7、ng:1.Studyingofmaliciouscodedefinitionandclassification,adetailedstudyofattackprinciplesandmethodsaboutcomputerviruses,wornls,trojans,spyware·Andthenstudymaliciouscodetechnologystatusanddevelopment.2.Studyingofmaliciouscodedetectionsystemdefinitionandclassification,maindetectiontec
8、hniquesanddirectionofdevel