資源描述:
《基于木馬行為特征的檢測(cè)報(bào)警系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)��。
1�、論文題目�基于木馬行為特征的檢測(cè)報(bào)警系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)學(xué)科專(zhuān)業(yè)�軟件工�程指導(dǎo)教師�張小松�副教授作者姓名班學(xué)號(hào)�尹一樺200620607027分類(lèi)號(hào)UDC注1�密級(jí)學(xué)�位�論�文基于木馬行為特征的檢測(cè)報(bào)警系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)(題名和副題名)尹一樺(作者姓名)指導(dǎo)教師姓名�張小松�副教授電子科技大學(xué)�成�都(職務(wù)���、職稱(chēng)�����、學(xué)位���、單位名稱(chēng)及地址)申請(qǐng)專(zhuān)業(yè)學(xué)位級(jí)別�碩士�專(zhuān)業(yè)名稱(chēng)�軟件�工程論文提交日期學(xué)位授予單位和日期�2009.4�論文答辯日期電子科技大學(xué)�2009.5答辯委員會(huì)主席評(píng)閱人2009年注1:注明《國(guó)際十進(jìn)分類(lèi)法UDC》的類(lèi)號(hào)。�月�日獨(dú)創(chuàng)性聲明本人聲明所呈交
2�����、的學(xué)位論文是本人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果�。據(jù)我所知,除了文中特別加以標(biāo)注和致謝的地方外�����,論文中不包含其他人已經(jīng)發(fā)表或撰寫(xiě)過(guò)的研究成果���,也不包含為獲得電子科技大學(xué)或其它教育機(jī)構(gòu)的學(xué)位或證書(shū)而使用過(guò)的材料�����。與我一同工作的同志對(duì)本研究所做的任何貢獻(xiàn)均已在論文中作了明確的說(shuō)明并表示謝意����。簽名:�日期:�年�月日關(guān)于論文使用授權(quán)的說(shuō)明本學(xué)位論文作者完全了解電子科技大學(xué)有關(guān)保留、使用學(xué)位論文的規(guī)定���,有權(quán)保留并向國(guó)家有關(guān)部門(mén)或機(jī)構(gòu)送交論文的復(fù)印件和磁盤(pán)����,允許論文被查閱和借閱����。本人授權(quán)電子科技大學(xué)可以將學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索,可以采用影印
3��、����、縮印或掃描等復(fù)制手段保存、匯編學(xué)位論文�。(保密的學(xué)位論文在解密后應(yīng)遵守此規(guī)定)簽名:�導(dǎo)師簽名:日期:�年�月�日摘要摘�要隨著網(wǎng)絡(luò)的日益普及�,電腦技術(shù)的日益發(fā)達(dá)���,“計(jì)算機(jī)病毒”、“木馬”��、“灰鴿子”這些名詞已經(jīng)是家喻戶(hù)曉�。或多或少的����,大家都曾遭遇過(guò)“盜號(hào)”、“密碼丟失”��、“重要數(shù)據(jù)資料被盜”����、“網(wǎng)頁(yè)掛馬”等等這樣那樣的網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)在給予人們方便和快樂(lè)的時(shí)候�,也讓人們?cè)絹?lái)越深刻地感受到了來(lái)自網(wǎng)絡(luò)的威脅,從現(xiàn)實(shí)生活來(lái)講�,網(wǎng)絡(luò)安全已經(jīng)是個(gè)刻不容緩的現(xiàn)實(shí)問(wèn)題。對(duì)于國(guó)家安全來(lái)說(shuō)�,木馬更是致命的威脅,很難想象一旦木馬潛入到涉密部門(mén)敏感信息系統(tǒng)的后果�����。因此,研究如何有效地
4�����、檢測(cè)木馬�,如何有效的發(fā)現(xiàn)并且保護(hù)敏感數(shù)據(jù),是安全����、國(guó)防、外交����、政府行政、經(jīng)濟(jì)等部門(mén)必須高度重視的一個(gè)問(wèn)題���,從國(guó)家安全角度講更是具有重大的戰(zhàn)略意義����。木馬與病毒相比��,存在著很大的差異:病毒的設(shè)計(jì)主要偏向于如何實(shí)現(xiàn)其隱蔽性��、擴(kuò)散性、傳播性和破壞性,而木馬的設(shè)計(jì)則側(cè)重于對(duì)目標(biāo)的針對(duì)性�����、隱蔽性�����,對(duì)目標(biāo)機(jī)的控制以及反清除和對(duì)數(shù)據(jù)的偷竊�。傳統(tǒng)的防火墻和反病毒技術(shù)思想主要是基于特征代碼的提取和對(duì)比�����,對(duì)于新型的木馬一般難以檢測(cè)和清除,從而造成無(wú)法挽回的巨大損失��,檢測(cè)木馬必須要有新的思路����。本文正是在這樣的背景下剖析目前對(duì)網(wǎng)絡(luò)安全危害最大的惡意代碼-“木馬”的工作原理、實(shí)現(xiàn)機(jī)制�����、所造成
5����、的危害及其發(fā)展軌跡��、各種傳統(tǒng)的反木馬手段��、基本工作原理和其不足����,在這些工作的基礎(chǔ)之上設(shè)計(jì)并實(shí)現(xiàn)一種新的�、基于木馬行為特征的檢測(cè)報(bào)警系統(tǒng)。本論文的主要工作如下:1.分析并總結(jié)當(dāng)前出現(xiàn)的各種木馬的種類(lèi)�、工作原理、實(shí)現(xiàn)的關(guān)鍵技術(shù)等�。2.分析并總結(jié)當(dāng)前各種反木馬技術(shù)的發(fā)展?fàn)顩r,工作原理和技術(shù)手段����。3.比較當(dāng)前各種反木馬技術(shù)并指出其優(yōu)缺點(diǎn)。4.在Windows平臺(tái)下設(shè)計(jì)并實(shí)現(xiàn)了一種新的基于木馬行為特征的檢測(cè)報(bào)警系統(tǒng)��。5.詳細(xì)說(shuō)明了該系統(tǒng)的設(shè)計(jì)原理和用于實(shí)現(xiàn)該系統(tǒng)的各種關(guān)鍵技術(shù):綜合行為分析算法�����,文件系統(tǒng)掛接����,Irp包捕獲分析�,內(nèi)核驅(qū)動(dòng)監(jiān)控等等�����。6.對(duì)系統(tǒng)關(guān)鍵部分進(jìn)行測(cè)試����,給
6���、出測(cè)試數(shù)據(jù)���。測(cè)試表明該系統(tǒng)的確達(dá)到預(yù)期的設(shè)計(jì)目的能有效的檢測(cè)到未知的木馬程序。I摘要關(guān)鍵詞:木馬行為檢測(cè)���,內(nèi)核驅(qū)動(dòng)�,文件系統(tǒng)����,行為分析IIABSTRACTABSTRACTWiththeincreasingpopularityofnetworkandrapiddevelopmentofcomputertechnology,"ComputerVirus","Trojan"and"DoveGray"havebecomeknownbythepublic.Moreorless,peoplehaveencounterednetworkattackssuchas"GameThi
7、eves","PasswordLose","StolenofImportantData".Networknotonlybringsusconvenienceandhappinessbutincursthreats.Networksecurityhasbecomeapressingpracticalproblem.Trojansarequitedifferentfromviruses.Thedesignofvirusfocusesonconcealment,pervasion,spreadinganddestruction,whilethedesignofTroja
8�、nconc
