發(fā)布時間：2020-08-10 10:20

【摘要】：隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)技術(shù)在社會的經(jīng)濟、教育、文化、科技等的各個方面應(yīng)用越來越廣泛,讓生活變得越來越便利,但同時所帶來的威脅也越來越大。其中APT(Advanced Persistent Threats,高級持續(xù)性威脅)攻擊因其高級、長期、威脅三要素具有極強的隱蔽性和破壞性,使得對APT攻擊的溯源成為研究熱點。據(jù)統(tǒng)計,截至2016年12月,全球有41家安全機構(gòu)發(fā)布近100篇APT攻擊溯源研究報告,其中對APT攻擊后收集到的網(wǎng)絡(luò)工具(如EXE、docx和PDF文件)的痕跡進(jìn)行分析成為溯源的支撐點。但到目前為止,還沒有一個統(tǒng)一的模型與方法對APT攻擊進(jìn)行溯源。因此本文通過對攻擊后可能收集到的網(wǎng)絡(luò)攻擊工具樣本文件中可用來進(jìn)行溯源的痕跡種類、網(wǎng)絡(luò)攻擊工具靜態(tài)痕跡提取技術(shù)、網(wǎng)絡(luò)攻擊工具動態(tài)痕跡提取技術(shù)、網(wǎng)絡(luò)攻擊工具痕跡分析技術(shù)的研究,提出了動靜態(tài)結(jié)合的面向溯源取證的網(wǎng)絡(luò)攻擊工具痕跡分析模型,旨在為改善這一現(xiàn)狀做點努力。本文的主要工作如下:1)通過分析已經(jīng)公開發(fā)布的APT攻擊溯源研究報告中的思路與方法,歸納總結(jié)出其中的規(guī)律為5個W加一個H,分別為Who、Why、When、Where、How、What,表示為最終想知道是什么人以什么原因在什么時間什么地點以什么樣的方式干了一件什么事;2)研究攻擊者留下來的網(wǎng)絡(luò)工具,如EXE、docx和PDF文件中可用來進(jìn)行溯源的痕跡種類、靜態(tài)痕跡提取技術(shù),并完成了靜態(tài)痕跡提取工具的開發(fā);3)研究針對EXE可執(zhí)行文件的動態(tài)痕跡提取技術(shù),基于python開源取證框架Volatility,完成了動態(tài)痕跡提取工具的開發(fā);4)綜合各個模塊,完成一套半自動化的針對網(wǎng)絡(luò)攻擊工具痕跡提取與分析系統(tǒng)。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TP393.08
【圖文】：

0Ｔｌｅｓ邋ｕｐｌｏａｄｅｄ：逡逑１．邋？＊＇□！：邋；：：－邋：．ｊ邋／邐：邋：：ｘｍｃｉ邋ｂｏｍｂ邋ｖ／ｔｈ邋ｇ邋ｇｏｏｄ邋，１８Ｋ３，ｄ0ｙ／ｎ邋ｏｃｄｓ邋ｏ逡逑圖１－２邋ＡＰＴ１樣本溯源之特殊字符串逡逑在眾多ＡＰＴ研究報告中，ＦｉｒｅＥｙｅ在２０１３年發(fā)布白皮書《Ｄｉｇｉｔａｌ邋Ｂｒｅａｄ邋Ｃｒｕｍｂｓ：逡逑Ｓｅｖｅｎ邋Ｃｌｕｅｓ邋Ｔｏ邋Ｉｄｅｎｔｉｆｙｉｎｇ邋Ｗｈｏ‘ｓ邋Ｂｅｈｉｎｄ邋Ａｄｖａｎｃｅｄ邋Ｃｙｂｅｒ邋Ａｔｔａｃｋｓ》［４］，歸納邋／邋可逡逑以在ＡＰＴ攻擊中用來溯源的線索信息

ｗｉｎＡｐｐｌｉｃａｔｉｏｎ２００９－８－７＼ｍｙｗｏｒｋ＼ａａａａａａａ＼Ｒｅｌｅａｓｅ＼逡逑ａａａａａａａ．ｐｄｂ逡逑圖１－１邋ＡＰＴ１樣本溯源之調(diào)試路徑逡逑另外Ｍａｎｄｉａｎｔ對ＡＰＴ１使用工具的早期版本分析中，發(fā)現(xiàn)了邋“Ｗｒｉｔｅｄｂｙ逡逑ＵｇｌｙＧｏｒｉｌｌａ”特征字符串，綜合社交網(wǎng)絡(luò)的分析結(jié)果后，溯源到ＡＰＴ１的可能參逡逑與人員“ＷａｎｇＤｏｎｇ”（汪東）。逡逑Ａｂｏｕｔ邋汪東丨邐．：［－邐－邐＇邐）卜－：：邐】逡逑0Ｔｌｅｓ邋ｕｐｌｏａｄｅｄ：逡逑１．邋？＊＇□�。哄�；：：－邋：．ｊ邋／邐：邋：：ｘｍｃｉ邋ｂｏｍｂ邋ｖ／ｔｈ邋ｇ邋ｇｏｏｄ邋，１８Ｋ３，ｄ0ｙ／ｎ邋ｏｃｄｓ邋ｏ逡逑圖１－２邋ＡＰＴ１樣本溯源之特殊字符串逡逑在眾多ＡＰＴ研究報告中，ＦｉｒｅＥｙｅ在２０１３年發(fā)布白皮書《Ｄｉｇｉｔａｌ邋Ｂｒｅａｄ邋Ｃｒｕｍｂｓ：逡逑Ｓｅｖｅｎ邋Ｃｌｕｅｓ邋Ｔｏ邋Ｉｄｅｎｔｉｆｙｉｎｇ邋Ｗｈｏ‘ｓ邋Ｂｅｈｉｎｄ邋Ａｄｖａｎｃｅｄ邋Ｃｙｂｅｒ邋Ａｔｔａｃｋｓ》［４］，歸納邋／邋可逡逑以在ＡＰＴ攻擊中用來溯源的線索信息，包括：逡逑ａ）

第二章關(guān)鍵性技術(shù)研究逡逑提供了一個更簡單更友好的查看ＰＥ文件格式的界面，同時可以通過界面直接修逡逑改ＰＥ二進(jìn)制文件的內(nèi)容，操作非常簡單方便，Ｐｅｌｎｔｅｍａｌｓ運行界面如圖２－３所逡逑／Ｊ、—邋0逡逑

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;"萬物互聯(lián)"下猛增的漏洞之痛,解藥在哪?[J];中國教育網(wǎng)絡(luò);2017年08期

2 龔雷;陳性元;唐慧林;祝寧;;面向安全測試攻擊工具庫設(shè)計[J];微計算機信息;2008年03期

3 水月子;;矛與盾——QQ攻防大戰(zhàn)[J];電腦應(yīng)用文萃;2002年07期

4 李軍;;談網(wǎng)上攻擊的幾個大趨勢[J];計算機安全;2002年09期

5 ;Web安全問答(2)[J];通信技術(shù);2012年11期

6 ;威脅[J];保密科學(xué)技術(shù);2017年07期

7 卞瑩 ,張玉清 ,郎良 ,馮登國;主動防御攻擊工具庫設(shè)計[J];計算機工程與應(yīng)用;2003年33期

8 網(wǎng)絡(luò)飛劍客;;網(wǎng)絡(luò)攻擊的四大新趨勢[J];電腦采購周刊;2002年26期

9 ;網(wǎng)絡(luò)攻擊技術(shù)與攻擊工具六大趨勢[J];計算機與網(wǎng)絡(luò);2008年06期

10 ;安全新聞[J];微電腦世界;2011年05期

相關(guān)會議論文 前7條

1 鄭康鋒;胡正名;楊義先;王秀娟;;網(wǎng)絡(luò)攻擊工具的融合性設(shè)計技術(shù)[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會議論文集[C];2006年

2 王勇;張璇;;基于多屬性分類方法的網(wǎng)絡(luò)攻擊工具研究[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

3 陳秋絢;鄭康鋒;張冬梅;;一種基于攻擊流程的報警分析方法[A];第十七屆全國青年通信學(xué)術(shù)年會論文集[C];2012年

4 王永強;;網(wǎng)絡(luò)入侵檢測系統(tǒng)測試的技術(shù)體系研究[A];第二十次全國計算機安全學(xué)術(shù)交流會論文集[C];2005年

5 魏瑾;佐斌;;暴力網(wǎng)絡(luò)游戲與青少年攻擊——基于內(nèi)隱的生命態(tài)度與攻擊線索的研究[A];“改革開放與心理學(xué)”學(xué)術(shù)研討會——湖北省暨武漢心理學(xué)會2008年學(xué)術(shù)年會論文集[C];2008年

6 羅凌;王成良;;分布式拒絕服務(wù)攻擊的檢測與防御措施研究[A];第十九次全國計算機安全學(xué)術(shù)交流會論文集[C];2004年

7 羅凌;王成良;;分布式拒絕服務(wù)攻擊的檢測與防御措施研究[A];第一屆全國Web信息系統(tǒng)及其應(yīng)用會議（WISA2004）論文集[C];2004年

相關(guān)重要報紙文章 前10條

1 本報記者 陳寶亮;全球互聯(lián)網(wǎng)遭勒索 企業(yè)安全意識薄弱[N];21世紀(jì)經(jīng)濟報道;2017年

2 張建軍;全球網(wǎng)絡(luò)安全治理面臨新變化[N];科學(xué)導(dǎo)報;2017年

3 8680部隊 徐叁玖;網(wǎng)絡(luò)無界安全有疆[N];人民武警報;2017年

4 《網(wǎng)絡(luò)世界》記者 林洪技;安全風(fēng)險進(jìn)入新時代[N];網(wǎng)絡(luò)世界;2012年

5 李 冰;網(wǎng)絡(luò)攻擊的六大趨勢[N];網(wǎng)絡(luò)世界;2002年

6 應(yīng)向榮;主動防御系統(tǒng)的重要性[N];中國計算機報;2003年

7 肖揚;網(wǎng)絡(luò)犯罪趨于專業(yè)化[N];金融時報;2007年

8 胡英;靜悄悄的攻擊知多少[N];計算機世界;2007年

9 中電信息技術(shù)研究院 耿貴寧;自主可控是信息化發(fā)展重中之重[N];中國電子報;2012年

10 IDG電訊;黑手伸向Linux[N];計算機世界;2000年

相關(guān)碩士學(xué)位論文 前10條

1 何尾風(fēng);面向溯源取證的網(wǎng)絡(luò)攻擊工具痕跡分析技術(shù)與實現(xiàn)[D];北京郵電大學(xué);2018年

2 莊緒強;WLAN攻擊技術(shù)研究[D];西安電子科技大學(xué);2011年

3 康效龍;網(wǎng)絡(luò)攻擊與攻擊性檢測技術(shù)研究[D];西安電子科技大學(xué);2005年

4 張朔;仿真環(huán)境下安全性檢測評估系統(tǒng)[D];四川大學(xué);2005年

5 龔雷;基于擴展NASL腳本的攻擊工具集成技術(shù)研究[D];解放軍信息工程大學(xué);2007年

6 陳巍巍;關(guān)于Padding Oracle攻擊的研究[D];合肥工業(yè)大學(xué);2012年

7 陳秋絢;基于支持向量機的混合入侵報警分析研究[D];北京郵電大學(xué);2013年

8 羊潔;仿真環(huán)境下安全性檢測評估系統(tǒng)[D];四川大學(xué);2005年

9 張彬彬;無線局域網(wǎng)攻擊技術(shù)研究[D];華中科技大學(xué);2006年

10 褚書涵;流媒體服務(wù)攻擊防御方案的設(shè)計[D];復(fù)旦大學(xué);2011年

本文編號：2787954