發(fā)布時間：2020-08-08 19:02

【摘要】：勒索軟件(Ransomware)是一類以加密數(shù)據(jù)、鎖定設(shè)備為攻擊方式,以勒索錢財為目的的惡意軟件。如何應(yīng)對勒索軟件威脅,避免數(shù)據(jù)及財產(chǎn)遭受損失,已成為學(xué)術(shù)界和產(chǎn)業(yè)界的共同挑戰(zhàn)。本文研究勒索軟件發(fā)展歷程與生命周期,從攻擊目標(biāo)、生命周期、安全威脅和攻擊手段四個方面,介紹勒索軟件機理。詳細(xì)介紹勒索軟件生命周期五個階段的關(guān)鍵技術(shù),并根據(jù)各階段特性,理清現(xiàn)有的勒索軟件對抗技術(shù)。目前,雖然已有眾多勒索軟件對抗系統(tǒng),但傳統(tǒng)的對抗方式在應(yīng)對定向型勒索軟件攻擊時效率較低且對抗能力不足。所以,本文提出使用追蹤溯源技術(shù)對抗勒索軟件,通過威懾攻擊者,達(dá)到遏制勒索軟件傳播的目的。根據(jù)勒索軟件攻擊與防御特性,本文提出勒索軟件追蹤溯源模型,在模型基礎(chǔ)上設(shè)計并實現(xiàn)勒索軟件輔助追蹤溯源系統(tǒng)。首先,利用網(wǎng)絡(luò)欺騙技術(shù),誘導(dǎo)攻擊者至欺騙環(huán)境。然后,通過監(jiān)控模塊收集攻擊者遺留的可溯源線索。最后,結(jié)合機器學(xué)習(xí)及自然語言處理技術(shù),設(shè)計實現(xiàn)了能夠自動化提取和分析攻擊者線索的可溯源信息分析子系統(tǒng)。本文邀請122名志愿者模擬勒索軟件攻擊環(huán)境,證明輔助追蹤溯源系統(tǒng)誘導(dǎo)攻擊者和收集可溯源信息的有效性,通過自動化分析勒索軟件攻擊者和制作者可溯源信息,信息收斂率可達(dá)98%。在真實的勒索軟件樣本分析溯源中,也證明了本文提出的方法在實際中也有輔助追蹤溯源勒索軟件制作者的能力。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2019
【分類號】：TP393.08
【圖文】：

北京郵電大學(xué)工學(xué)碩士學(xué)位論文閱讀習(xí)慣，“易讀”的域名，這些常用單詞的元音字母比例遠(yuǎn)高于隨機字符中元音字母的比例。所以，當(dāng)域名中輔音字母出現(xiàn)頻次越高，則該域名為隨機的惡意域名可能性越大［４３］。逡逑根據(jù)使用ＤＧＡ加密算法隨機生成的Ｃ＆Ｃ域名特征，Ｍｏｈａｍｍａｄ邋Ｍｅｈｄｈｍａｄｉａｎ等人Ｍ提出一個通過識別域名監(jiān)測軟件連接的ＤＧＡ監(jiān)測模型。如－１所示：逡逑．逡逑

北京郵電大學(xué)工學(xué)碩士學(xué)位論文ｎｅ平滑，當(dāng)。＝０時，不使用平滑。若不做平滑，當(dāng)某一特導(dǎo)致后驗概率為０，使用平滑可以有效的解決這一問題，其Ｎｖ，邋ｘ．邋＋邋ｅｘ逡逑Ｐ＾＝ｆ＾￣ａ，＆＾是類別為％的樣本的個數(shù)，ｎ是特征的維數(shù)，是類第ｉ維特征的值是ｘ；？的樣本個數(shù)，ａ是平滑值。逡逑件結(jié)構(gòu)解析逡逑ｂｌｅ邋Ｅｘｅｃｕｔａｂｌｅ邋（ＰＥ）是是微軟公司（Ｍｉｃｒｏｓｏｆｔ）提出并推廣行文件格式，也是Ｗｉｎ３２平臺可執(zhí)行文件的標(biāo)準(zhǔn)格式。在Ｗｉｎｄｏｗｓ系統(tǒng)的勒索軟件樣本中，可以觀察到當(dāng)前勒索格式為：＊．ＥＸＥ和＊．ＤＬＬ。逡逑——逡逑

迫使電腦崩潰［２３］，政府、銀行、電力系統(tǒng)、通訊系統(tǒng)等均受到不同程度的攻擊。逡逑經(jīng)卡巴斯基安全專家研究，受感染設(shè)備的標(biāo)識ＩＤ是通過隨機生成，沒有經(jīng)過傳逡逑遞，即攻擊者無法通過標(biāo)識ＩＤ識別被感染主機，也無法恢復(fù)文件Ｃｏｍａｅ逡逑Ｔｅｃｈｎｏｌｏｇｉｅｓ研究員ＭａｔｔＳｕｉｃｈｅ［２５］在分析該程序后也同意以上觀點，指出本次攻逡逑擊不是以經(jīng)濟利益為目的，并認(rèn)為這是偽裝成勒索攻擊，但實際是國家間網(wǎng)絡(luò)對逡逑抗。逡逑此外，勒索軟件也被證實可以應(yīng)用于工業(yè)基礎(chǔ)設(shè)施中，成為威脅公民生命安逡逑全的強力武器。佐治亞理工學(xué)院的網(wǎng)絡(luò)安全專家，出于實驗?zāi)康�，以攻擊城市供逡逑水設(shè)施為目標(biāo)，開發(fā)出第一個針對可編程邏輯控制器（Ｐｒｏｇｒａｍｍａｂｌｅ邋Ｌｏｇｉｃ逡逑Ｃｏｎｔｒｏｌｌｅｒ，ＰＬＣ）的勒索軟件－ＬｏｇｉｃＬｏｃｋｅｒ［２６ｊ。若被感染方拒絕支付贖金，攻擊方逡逑能夠通過控制供水設(shè)施增加氯濃度，污染城市用水，威脅公民生命安全。很可能逡逑不久的將來，勒索軟件將成為網(wǎng)絡(luò)攻防戰(zhàn)爭中的重要武器，并可能對現(xiàn)實生活構(gòu)逡逑成巨大威脅。逡逑２．２勒索軟件機理逡逑

【相似文獻】

相關(guān)期刊論文 前10條

1 施文祥;;性格決定成敗——軟件開發(fā)人員如何成長[J];程序員;2009年06期

2 黃仲孚;謝紅;南海;;太極2220軟件綜述[J];計算機工程與應(yīng)用;1987年S1期

3 趙保華,屈玉貴;軟件詳細(xì)設(shè)計工具[J];計算機研究與發(fā)展;1988年09期

4 姜松芳;淺談我國微機的發(fā)展方向[J];微電子學(xué)與計算機;1989年11期

5 吳新瞻;一項有遠(yuǎn)見的創(chuàng)舉——“軟件開發(fā)人員服務(wù)中心”成立[J];今日電子;1996年04期

6 吳衛(wèi);軟件開發(fā)人員績效管理中的問題及對策[J];企業(yè)經(jīng)濟;2005年09期

7 姜振豪;;軟件開發(fā)人員績效管理中的問題及對策[J];中國管理信息化;2015年21期

8 饒云;;招聘軟件開發(fā)人員中應(yīng)注意的幾個問題分析[J];東方企業(yè)文化;2011年24期

9 萬曉輝;“薪”心相映——軟件開發(fā)人員薪酬設(shè)計方案[J];企業(yè)研究;2003年08期

10 李世雄;;軟件開發(fā)中的“軟件樣機”與“軟件藍(lán)圖”思想[J];巴音郭楞職業(yè)技術(shù)學(xué)院學(xué)報;2013年04期

相關(guān)會議論文 前1條

1 韓穎;王壘;梁巖;;軟件開發(fā)人員靈活性與規(guī)范性特征對績效的影響[A];第十屆全國心理學(xué)學(xué)術(shù)大會論文摘要集[C];2005年

相關(guān)重要報紙文章 前10條

1 本報記者 原詩萌;誕生偉大的軟件公司中國還需等10年[N];科學(xué)時報;2011年

2 魏瑋;多難也要讓客戶用我們的自主軟件[N];中國石化報;2017年

3 本報記者 朱奕;軟件產(chǎn)業(yè)如何跨越式發(fā)展？[N];人民政協(xié)報;2002年

4 記者 王燕寧;常州高新區(qū)積極創(chuàng)建國家級軟件基地[N];科技日報;2000年

5 ;先進科技與中國分享[N];科技日報;2001年

6 ;中國軟件業(yè)要走自己的路[N];科技日報;2001年

7 本報記者 劉鋒;蘇州宏智軟件外包后起之秀[N];科技日報;2005年

8 劉浩遠(yuǎn);日本軟件公司在中印加速布局[N];經(jīng)濟參考報;2006年

9 迪文;微軟、Sun設(shè)法吸引軟件開發(fā)人員[N];中國計算機報;2004年

10 張軍;明天，我還做軟件[N];計算機世界;2003年

相關(guān)碩士學(xué)位論文 前10條

1 王梓晗;勒索軟件追蹤溯源技術(shù)研究[D];北京郵電大學(xué);2019年

2 羅俊;W游戲公司軟件開發(fā)人員績效考核研究[D];浙江工業(yè)大學(xué);2019年

3 李成明;基于SINOVATION軟件的鈑金模塊的設(shè)計與實現(xiàn)[D];山東大學(xué);2018年

4 趙思迪;基于職業(yè)生命周期理論的軟件開發(fā)人員激勵因素變化及對策研究[D];吉林大學(xué);2018年

5 余圣恩;開源軟件許可證法律風(fēng)險及應(yīng)對[D];華東政法大學(xué);2018年

6 沈建彬;基于搜索技術(shù)的軟件下一版本問題研究與實現(xiàn)[D];南京郵電大學(xué);2018年

7 王鑫;CNC軟件團隊“成型”記[D];東北大學(xué);2016年

8 王昊;Z公司開源軟件社區(qū)擴展策略研究[D];華東理工大學(xué);2018年

9 高蕊;對軟件執(zhí)行軌跡中代表性行為模式挖掘算法的研究[D];燕山大學(xué);2017年

10 郭史煜;軟件開發(fā)人員的人力資源價值與薪酬關(guān)系研究[D];首都經(jīng)濟貿(mào)易大學(xué);2016年

本文編號：2785982