網(wǎng)絡(luò)的飛速發(fā)展,極大地便利了信息的交互,為人們的學(xué)習(xí),生活和工作帶來了更加豐富的體驗(yàn)。但是由于網(wǎng)絡(luò)平臺(tái)的開放性強(qiáng),以及各種安全機(jī)制的不完善,可能會(huì)存在一些攻擊者利用遠(yuǎn)程控制類木馬進(jìn)行遠(yuǎn)程控制和信息竊取。此類木馬感染的主機(jī)數(shù)量龐大,具有高隱蔽性和長持久性。由于這些木馬的傳播方式以及自身特性嚴(yán)重的影響了網(wǎng)絡(luò)安全環(huán)境,因此對當(dāng)前遠(yuǎn)控木馬的檢測現(xiàn)狀進(jìn)行了研究分析,對比了每項(xiàng)檢測技術(shù)的優(yōu)點(diǎn)和不足后提出了一種基于異常網(wǎng)絡(luò)行為的遠(yuǎn)控木馬檢測方法并構(gòu)建了檢測模型。此模型能夠有效挖掘網(wǎng)絡(luò)中存在的遠(yuǎn)控木馬通信信息,支持安全人員的分析取證。針對遠(yuǎn)控類木馬的工作方式,以及在網(wǎng)絡(luò)中的通信特點(diǎn),提出了多元適用于發(fā)現(xiàn)遠(yuǎn)控類木馬異常網(wǎng)絡(luò)行為的網(wǎng)絡(luò)特征,并設(shè)計(jì)了多元特征的提取方法。在設(shè)計(jì)中,這些多元的特征不僅僅來自于單一維度,而是結(jié)合了會(huì)話和流兩個(gè)維度。網(wǎng)絡(luò)行為特征的確定,為后續(xù)實(shí)現(xiàn)一個(gè)更加高效的遠(yuǎn)控類木馬檢測模型提供基礎(chǔ)。在獲取有效特征后,提出并實(shí)現(xiàn)了一個(gè)流量檢測方案。在此方案中,從數(shù)據(jù)和算法雙維度解決了流量檢測中出現(xiàn)的數(shù)據(jù)不平衡問題,并在木馬檢測中首次引入了一個(gè)高效的檢測算法。以數(shù)據(jù)維度來看,總體樣本中,遠(yuǎn)控類木馬... 

【文章來源】：北京工業(yè)大學(xué)北京市 211工程院校

【文章頁數(shù)】：68 頁

【學(xué)位級別】：碩士

【部分圖文】：

計(jì)算機(jī)惡意程序類型分布

后續(xù)發(fā)現(xiàn) SMOTE 算法會(huì)面臨數(shù)據(jù)集重疊的問題，由此，采用名為Borderline-SMOTE 的算法，增加了原始數(shù)據(jù)集中的少數(shù)類合成了新的數(shù)據(jù)集。然后在算法層面上選擇了首次被用于木馬檢測的 XGBoost[18]算法，通過數(shù)據(jù)層和算法層有效解決了不平衡數(shù)據(jù)集的分類問題的同時(shí)，有著很好的檢測效果。通過對遠(yuǎn)控木馬檢測模型的實(shí)現(xiàn)，以及兩輪的實(shí)驗(yàn)結(jié)果比較，表明了在平衡數(shù)據(jù)集上訓(xùn)練出的模型能夠很大程度上降低小樣本的漏報(bào)，證明所提出的模型能夠在混合通信的條件下達(dá)到很好的遠(yuǎn)控木馬檢測效果，并具備檢測未知木馬的能力。1.5 論文的結(jié)構(gòu)安排本課題的研究目標(biāo)為設(shè)計(jì)一款能夠發(fā)現(xiàn)遠(yuǎn)控木馬異常網(wǎng)絡(luò)行為的檢測模型，能夠快速、準(zhǔn)確地從大規(guī)模的網(wǎng)絡(luò)流量中識(shí)別出已知的遠(yuǎn)控木馬流量和未知的遠(yuǎn)控木馬流量，從而有效控制個(gè)人信息的泄露，維護(hù)整個(gè)網(wǎng)絡(luò)空間的安全。本文共分為五章，論文組織結(jié)構(gòu)如圖 1-2 所示，其中每個(gè)章節(jié)的內(nèi)容如下：

北京工業(yè)大學(xué)工學(xué)碩士學(xué)位論文(4) 遠(yuǎn)程監(jiān)控：目標(biāo)機(jī)的屏幕和用戶擊鍵信息的泄露，意味著入侵者可以獲取目標(biāo)用戶應(yīng)用程序的賬號密碼，醫(yī)療記錄，銀行賬戶，信用卡以及其他的個(gè)人通訊等機(jī)密信息；通過激活系統(tǒng)的網(wǎng)絡(luò)攝像頭等，捕獲用戶的音頻、視頻，侵犯用戶隱私；也就是用戶在目標(biāo)電腦上做的一切都可以被記錄下來。

【參考文獻(xiàn)】：
期刊論文
[1]互聯(lián)網(wǎng)流量分類中流量特征研究[J]. 劉珍,王若愚,蔡先發(fā),唐德玉.  計(jì)算機(jī)應(yīng)用研究. 2017(01)
[2]基于隨機(jī)森林的分層木馬檢測技術(shù)研究[J]. 吳金龍,石曉飛,許佳,史軍.  通信技術(shù). 2016(04)
[3]一種關(guān)于決策樹檢測網(wǎng)頁掛馬的研究[J]. 朱俚治.  計(jì)算機(jī)與數(shù)字工程. 2015(08)
[4]代價(jià)敏感學(xué)習(xí)中的損失函數(shù)設(shè)計(jì)[J]. 李秋潔,趙亞琴,顧洲.  控制理論與應(yīng)用. 2015(05)
[5]遠(yuǎn)控型木馬通信三階段流量行為特征分析[J]. 李巍,李麗輝,李佳,林紳文.  信息網(wǎng)絡(luò)安全. 2015(05)
[6]基于多數(shù)據(jù)流分析的木馬檢測方法[J]. 胥攀,劉勝利,蘭景宏,肖達(dá).  計(jì)算機(jī)應(yīng)用研究. 2015(03)
[7]一種改進(jìn)的基于攻擊樹的木馬分析與檢測[J]. 牛冰茹,劉培玉,段林珊.  計(jì)算機(jī)應(yīng)用與軟件. 2014(03)
[8]企業(yè)網(wǎng)絡(luò)防病毒解決方案與實(shí)踐[J]. 汪余宏.  計(jì)算機(jī)時(shí)代. 2013(07)
[9]淺析計(jì)算機(jī)網(wǎng)絡(luò)完全問題[J]. 劉漢超.  中小企業(yè)管理與科技(下旬刊). 2013(02)
[10]基于網(wǎng)絡(luò)流量特征的未知木馬檢測技術(shù)及其實(shí)現(xiàn)[J]. 彭國軍,王泰格,邵玉如,劉夢冷.  信息網(wǎng)絡(luò)安全. 2012(10)

博士論文
[1]面向互聯(lián)網(wǎng)應(yīng)用的不平衡數(shù)據(jù)分類技術(shù)研究[D]. 李虎.國防科學(xué)技術(shù)大學(xué) 2016

碩士論文
[1]木馬攻擊及檢測系統(tǒng)的研究與實(shí)現(xiàn)[D]. 呂維.內(nèi)蒙古大學(xué) 2014
[2]高隱藏性木馬的深度檢測技術(shù)實(shí)現(xiàn)研究[D]. 王鼎.電子科技大學(xué) 2010



本文編號：2938738