本文關(guān)鍵詞：基于多引擎查殺和行為特征的分布式木馬檢測系統(tǒng)研究與設(shè)計，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著信息化的快速發(fā)展,各大安全廠商加大了對木馬的查殺力度,由于存在巨大的黑色利益鏈,木馬制造者也在快速的學(xué)習(xí)新的技術(shù),改變自身,以避免被各種安全產(chǎn)品查殺。在這場“矛”與“盾”的較量中,沒有絕對的勝者,只有根據(jù)當(dāng)前信息安全技術(shù)的發(fā)展不斷更新變化檢測木馬的方法,才能在這場沒有硝煙的“戰(zhàn)爭”中成為“常勝將軍”�；诙嘁娌闅⒑托袨樘卣鞯姆植际侥抉R檢測系統(tǒng)的研究與設(shè)計是為了實現(xiàn)更有效的檢測識別木馬,尤其是針對當(dāng)前APT攻擊(即高級持續(xù)性威脅Advanced Persistent Threat)中所使用的高等級木馬。通過調(diào)用多款知名殺毒軟件引擎,提高針對已知木馬的查殺成功率,有效減少因單一引擎查殺所造成的漏報問題;通過對已知木馬的分析,創(chuàng)建基于行為特征的檢測模型,從而提升針對未知木馬的識別率;同時,通過可插拔的分布式的方式,同時檢測多個程序樣本,一方面有效提高檢測的效率,另一方面可以方便擴展,實現(xiàn)系統(tǒng)的可伸縮性。通過對多個客戶的實際需求的分析,確定采用基于C/S模式,B/S模式構(gòu)建基于多引擎查殺和行為特征的分布式木馬檢測系統(tǒng),并綜合運用HOOK技術(shù)、虛擬化技術(shù)、WEB技術(shù),HTTP技術(shù)來提升本系統(tǒng)的效率和易用性。根據(jù)需求分析結(jié)果,確定了本系統(tǒng)的建設(shè)目標(biāo)與內(nèi)容,并對系統(tǒng)功能模塊、架構(gòu)和服務(wù)進行分析。并完成詳細(xì)的系統(tǒng)設(shè)計與實現(xiàn),功能主要包括:樣本自動化捕捉與提取、已知木馬多引擎查殺、可疑木馬危害程度評估、木馬行為檢測和結(jié)果判定等功能,并通過自動化注冊的方式,實現(xiàn)查殺和分析虛擬主機的自動加入,方便擴展,降低運維成本。技術(shù)上嘗試采用C/S模式,B/S模式相混合的網(wǎng)絡(luò)架構(gòu),使用Microsoft SQLServer數(shù)據(jù)庫,虛擬化環(huán)境使用VMWare Workstation。
【關(guān)鍵詞】：多引擎查殺 行為特征 分布式 木馬檢測系統(tǒng)
【學(xué)位授予單位】：華南理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 第一章 緒論10-16
• 1.1 研究背景與意義10-12
• 1.1.1 研究背景10-12
• 1.1.2 研究的目的和意義12
• 1.2 國內(nèi)外研究現(xiàn)狀12-13
• 1.2.1 國內(nèi)研究狀況12-13
• 1.2.2 國外研究狀況13
• 1.3 本文主要研究內(nèi)容13-14
• 1.4 本文章節(jié)安排14-16
• 第二章 木馬分類介紹和殺毒軟件自動化調(diào)用方式研究16-26
• 2.1 木馬的種類及特點介紹16-18
• 2.1.1 盜號木馬17
• 2.1.2 網(wǎng)銀木馬17-18
• 2.1.3 間諜木馬18
• 2.1.4 APT木馬18
• 2.2 木馬的檢測方法18-22
• 2.2.1 靜態(tài)檢測19-21
• 2.2.2 動態(tài)檢測21
• 2.2.3 APT檢測21-22
• 2.3 殺毒軟件自動化調(diào)用方式研究22-26
• 2.3.1 知名殺毒軟件特點分析22-24
• 2.3.2 自動化調(diào)用方式24-26
• 第三章 木馬行為特征檢測技術(shù)及檢測框架研究26-34
• 3.1 木馬行為特征檢測技術(shù)26-28
• 3.2 木馬行為特征類型28-32
• 3.3 木馬行為特征檢測框架研究32-34
• 第四章 分布式木馬檢測系統(tǒng)設(shè)計34-57
• 4.1 框架設(shè)計35-38
• 4.2 主機代理模塊設(shè)計38-39
• 4.3 查殺代理模塊設(shè)計39-45
• 4.3.1 查殺虛擬環(huán)境管理40-42
• 4.3.2 查殺代理42-45
• 4.4 分析代理模塊設(shè)計45-53
• 4.4.1 分析虛擬環(huán)境管理45-48
• 4.4.2 分析代理48-50
• 4.4.3 分析腳本50-53
• 4.5 管理服務(wù)模塊設(shè)計53-55
• 4.6 黑白名單管理模塊設(shè)計55-57
• 第五章 分布式木馬檢測系統(tǒng)測試57-60
• 5.1 穩(wěn)定性測試57
• 5.2 兼容性測試57-58
• 5.3 功能測試58
• 5.4 對比測試58-60
• 第六章 總結(jié)與展望60-61
• 6.1 論文工作總結(jié)60
• 6.2 后續(xù)研究工作60-61
• 攻碩期間取得的成果61-62
• 致謝62-63
• 參考文獻63-65
• 附件65

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前7條

1 胡光俊;宋偉航;徐國愛;;基于行為序列灰色模糊判定的計算機木馬檢測方法[J];北京理工大學(xué)學(xué)報;2011年05期

2 陳清勇;曹謝東;;分布式人工智能技術(shù)在木馬病毒檢測中的研究[J];信息技術(shù);2011年10期

3 單長虹,張煥國,孟慶樹,彭國軍;一種啟發(fā)式木馬查殺模型的設(shè)計與分析[J];計算機工程與應(yīng)用;2004年20期

4 張永斌;張艷寧;;基于主機行為特征的惡意軟件檢測方法[J];計算機應(yīng)用研究;2014年02期

5 夏愛民;張宏志;楊偉鋒;;基于綜合行為特征的木馬檢測技術(shù)研究[J];信息安全與通信保密;2014年06期

6 朱平;杜彥輝;;基于虛擬機與API調(diào)用監(jiān)控技術(shù)的APT木馬取證研究[J];信息網(wǎng)絡(luò)安全;2014年04期

7 張曉;;基于云計算的木馬檢測技術(shù)探究[J];電子測試;2014年14期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前4條

1 穆浩英;TrojanUrlDetector：一種基于統(tǒng)計分析的木馬URL檢測系統(tǒng)[D];西安電子科技大學(xué);2010年

2 顧雨捷;用于行為分析反木馬的模糊分類算法研究[D];浙江工業(yè)大學(xué);2008年

3 胡中雨;木馬行為特征及防護策略的研究[D];哈爾濱工程大學(xué);2012年

4 樂洪舟;基于擴展攻擊樹的木馬檢測技術(shù)研究[D];大連海事大學(xué);2013年

  本文關(guān)鍵詞：基于多引擎查殺和行為特征的分布式木馬檢測系統(tǒng)研究與設(shè)計，由筆耕文化傳播整理發(fā)布。

，

本文編號：280285