本文關鍵詞：基于行為分析的擺渡木馬檢測技術研究

  更多相關文章： 擺渡木馬 行為分析 API調用 加權 短序列 加權特征向量

【摘要】：“擺渡木馬”是一種專門針對與互聯(lián)網(wǎng)隔離的內(nèi)部網(wǎng)絡或涉密網(wǎng)絡的一種特種木馬,具有極強的針對性。其攻擊目標往往是涉及國家核心競爭力的國防領域、軍工企業(yè)、科研機構、政府機關、經(jīng)濟金融等重要部門和涉密單位的內(nèi)部網(wǎng)絡或涉密系統(tǒng)。擺渡攻擊一旦成功,木馬攻擊者將會非法竊取大量涉及國家核心利益的信息數(shù)據(jù)和文件資料,嚴重威脅著國家安全。相比較傳統(tǒng)木馬的竊取賬號信息功能,擺渡攻擊的危害性更為嚴重。研究擺渡木馬的檢測技術有助于保護國家秘密安全、商業(yè)秘密安全、經(jīng)濟金融安全,有著十分顯著的應用價值及現(xiàn)實意義。同時,行為分析技術是目前網(wǎng)絡安全特別是入侵檢測領域的研究熱點之一,相比較傳統(tǒng)的特征碼等檢測技術有著明顯的技術優(yōu)勢。首先,本文在對擺渡攻擊原理以及特征碼檢測、完整性檢測等木馬檢測技術進行介紹的基礎上,重點研究了擺渡木馬關鍵API調用及關鍵調用參數(shù),建立擺渡木馬關鍵API調用集,并將其應用于擺渡木馬加權行為特征抽象表示中。其次,提出了擺渡木馬行為特征的抽象表示的方法,實現(xiàn)對擺渡木馬行為特征的分析。利用API調用對程序行為特征進行刻畫,以API調用短序列為程序行為抽象表示單元,綜合調用時序、關鍵調用參數(shù)等屬性,并對抽象表示單元進行加權計算。最后,設計并初步實現(xiàn)了由監(jiān)控模塊、行為分析模塊、檢測模塊三個核心功能模塊組成的基于行為分析的擺渡木馬檢測系統(tǒng)。通過樣本集訓練和測試實驗結果可知,本文提出的方法可有效對擺渡木馬的行為特征進行抽象表示,并且有較高的檢測率和較低的誤報率,較好地實現(xiàn)了對擺渡木馬檢測的預期目標。
【關鍵詞】：擺渡木馬 行為分析 API調用 加權 短序列 加權特征向量
【學位授予單位】：北京交通大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 致謝5-6
• 摘要6-7
• ABSTRACT7-11
• 1 引言11-16
• 1.1 課題背景與意義11-13
• 1.2 國內(nèi)外研究現(xiàn)狀13-14
• 1.3 論文主要工作14
• 1.4 論文組織結構14-16
• 2 相關工作16-28
• 2.1 擺渡木馬簡介16-23
• 2.1.1 擺渡木馬概念16
• 2.1.2 擺渡攻擊原理16-21
• 2.1.3 擺渡木馬的危害21
• 2.1.4 擺渡木馬與傳統(tǒng)木馬比較21-23
• 2.2 木馬檢測技術23-27
• 2.2.1 特征碼檢測技術23-25
• 2.2.2 完整性檢測技術25
• 2.2.3 啟發(fā)式檢測技術25-27
• 2.3 本章小結27-28
• 3 基于加權的擺渡木馬行為特征分析28-44
• 3.1 擺渡木馬行為特征分析28-37
• 3.1.1 擺渡木馬行為特征30-34
• 3.1.2 擺渡木馬關鍵API分析34-37
• 3.2 擺渡木馬行為特征抽象37-41
• 3.2.1 API調用短序列提取37-38
• 3.2.2 API調用參數(shù)處理38-39
• 3.2.3 API調用短序列集的優(yōu)化39-41
• 3.3 基于加權的行為特征表示41-43
• 3.4 本章小結43-44
• 4 基于加權行為分析的擺渡木馬檢測系統(tǒng)44-54
• 4.1 監(jiān)控模塊45-46
• 4.2 行為分析模塊46-49
• 4.3 檢測模塊49-53
• 4.4 本章小結53-54
• 5 實驗與結果分析54-61
• 5.1 實驗環(huán)境及數(shù)據(jù)集54-55
• 5.2 檢測評判標準55-56
• 5.3 實驗與結果分析56-60
• 5.4 本章小節(jié)60-61
• 6 總結與展望61-63
• 6.1 總結61
• 6.2 展望61-63
• 參考文獻63-66
• 作者簡歷及攻讀碩士學位期間取得的研究成果66-68
• 學位論文數(shù)據(jù)集68

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 賴幸;賀艷燕;;“80后”的消費行為分析及其營銷策略探討[J];新聞傳播;2011年02期

2 ;Radware DefensePro4.0增服務器行為分析[J];每周電腦報;2007年41期

3 吳永武;錢淑渠;王海英;符祖峰;;公共場景中運動目標的行為分析[J];計算機仿真;2014年06期

4 馬萌;于重重;陳鈞;郭雪;;基于行為分析的籃球領域規(guī)律挖掘的應用研究[J];計算機仿真;2014年05期

5 鐘燕;;網(wǎng)上零售業(yè)消費者行為分析[J];經(jīng)營管理者;2010年15期

6 田西柱;;基于高密度人群的人流行為分析[J];物聯(lián)網(wǎng)技術;2013年12期

7 Mikael E.Bj·rling;Jennie Carlsten;Piotr Kessler;Erik Kruse;jMats Stille;;消費者行為分析:多媒體豐富通信最為期待[J];互聯(lián)網(wǎng)天地;2006年11期

8 ;NCR推出保險業(yè)CRM解決方案[J];金融電子化;2001年06期

9 李冠強,陳雅,李強;中國互聯(lián)網(wǎng)用戶網(wǎng)絡使用行為分析[J];中國圖書館學報;2004年05期

10 Mikael E.Bjorling;Jennie Carlsten;Piotr Kessler;Erik Kruse;Mats Stille;;愛立信IMS weShare分享每一天(系列之一) 消費者行為分析:多媒體豐富通信最為期待[J];通訊世界;2006年09期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 程介克;;探索腦化學——行為分析化學[A];第四屆海峽兩岸分析化學學術會議論文集[C];2006年

2 母愛英;武建奇;;京津冀都市圈管治中政府行為分析[A];河北省首屆社會科學學術年會論文專輯[C];2007年

3 佟瑞鵬;厙麗飛;劉佳;杜博;劉凱;;緊急狀態(tài)下密集人群高風險行為分析[A];第二十屆海峽兩岸及香港、澳門地區(qū)職業(yè)安全健康學術研討會暨中國職業(yè)安全健康協(xié)會2012學術年會論文集[C];2012年

4 徐越;;浙江省1542名初中學生嘗試吸煙行為分析[A];履行框架公約 創(chuàng)建無煙環(huán)境——第13屆全國吸煙與健康學術研討會暨第三屆煙草控制框架公約論壇論文集[C];2007年

5 吳有富;沈俊;代模;;交通目標檢測及它們的行為分析(英文)[A];第二屆貴州省自然科學優(yōu)秀學術論文評選獲獎論文集（2007年）[C];2007年

6 熊國強;;企業(yè)清潔能源生產(chǎn)的經(jīng)濟行為分析[A];新世紀 新機遇 新挑戰(zhàn)——知識創(chuàng)新和高新技術產(chǎn)業(yè)發(fā)展（下冊）[C];2001年

7 張芮;胡影;鄭康鋒;;基于行為分析的惡意代碼潛伏性評估方法[A];2013年中國信息通信研究新進展論文集[C];2014年

8 汪定偉;;分組的多屬性逆向拍賣的評標行為分析[A];第五屆（2010）中國管理學年會——信息管理分會場論文集[C];2010年

9 馮立偉;戴耀華;張延峰;張淑一;張帥明;;藥店與兒童合理用藥關系初探——偽裝腹瀉患兒家長藥店購藥行為分析[A];2008年中國藥學會學術年會暨第八屆中國藥師周論文集[C];2008年

10 李麗純;;基于經(jīng)濟利益圓周假說的農(nóng)民專業(yè)合作行為分析[A];2006年湖南社科聯(lián)學科前沿問題研究論壇論文集[C];2006年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 本報記者 呂志強 通訊員 楊敬忠;農(nóng)行浙江分行堅持員工行為分析評價[N];中國城鄉(xiāng)金融報;2007年

2 孟祥妲;個人行為分析是房地產(chǎn)問題的出發(fā)點(系列之二)[N];中華建筑報;2011年

3 格上理財研究中心 歐陽嵐;資管行業(yè)客戶投資需求行為分析[N];企業(yè)家日報;2014年

4 恒泰證券 于冬旭;中小投資者非理性交易行為分析[N];證券時報;2012年

5 ;網(wǎng)絡行為分析洞察助力中國CMO[N];網(wǎng)絡世界;2012年

6 山東旅游職業(yè)學院 王煜琴 韓國華 宋云衫;山東省游客消費行為分析與啟示[N];中國旅游報;2013年

7 ;兩個女報人的生養(yǎng)行為分析[N];北京科技報;2004年

8 周躍;湖南移動“商易通”惠民便民[N];人民郵電;2008年

9 查淑琦;不可估量的籌碼[N];中國經(jīng)營報;2002年

10 浙江師范大學旅游與資源管理學院 駱高遠;中國公民旅游不文明行為分析及其治理對策[N];江南游報;2006年

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 王志忠;可持續(xù)發(fā)展的行為分析與制度安排[D];南京農(nóng)業(yè)大學;2004年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 吳沛;柔性電子系統(tǒng)中島-橋結構的力學行為分析與數(shù)值模擬[D];哈爾濱工業(yè)大學;2015年

2 岑斐;設計新手與專家的類比推理行為分析[D];浙江大學;2015年

3 任旭龍;基于復雜背景的運動人體檢測及行為分析研究[D];北京理工大學;2015年

4 張躍騫;基于程序行為分析的主機異常監(jiān)測系統(tǒng)的設計與實現(xiàn)[D];北京工業(yè)大學;2015年

5 苗青鵬;基于網(wǎng)絡行為分析的網(wǎng)絡管理系統(tǒng)設計與實現(xiàn)[D];電子科技大學;2014年

6 姜秋生;VMI技術在軟件行為分析中的應用研究[D];西安工業(yè)大學;2013年

7 王汝軍;基于大數(shù)據(jù)的移動互聯(lián)網(wǎng)行為分析[D];南京郵電大學;2015年

8 張冰冰;視頻中的人體行為分析關鍵技術研究[D];長春工業(yè)大學;2016年

9 陳賀男;基于行為分析的擺渡木馬檢測技術研究[D];北京交通大學;2016年

10 郭廣星;農(nóng)戶投資行為分析[D];首都經(jīng)濟貿(mào)易大學;2008年

，

本文編號：1011229