隨著計算機網(wǎng)絡(luò)在全世界的普及,用戶開始面對越來越多的網(wǎng)絡(luò)安全問題,病毒傳播和攻擊者入侵的時間持續(xù)增長,社會、企業(yè)和個人的利益也因此造成了極大的損害。傳統(tǒng)的防御技術(shù)在遭到攻擊之后才尋求解決方案,早已不能有效面對當前的網(wǎng)絡(luò)威脅。主動防御系統(tǒng)針對傳統(tǒng)防御技術(shù)的不足之處,通過對網(wǎng)絡(luò)的全面監(jiān)控實現(xiàn)對計算機的實時保護以阻止計算機病毒的入侵、內(nèi)部攻擊以及誤操作等危險行為,并且該系統(tǒng)可以和其他互聯(lián)網(wǎng)安全防護產(chǎn)品相配合,對網(wǎng)絡(luò)環(huán)境和用戶主機提供主動性、實時性的全面防護。本文將Windows操作系統(tǒng)作為研究平臺,深入研究了木馬病毒的基本結(jié)構(gòu)和攻擊原理等,并在調(diào)研了已有的主動防御技術(shù)之后,提出了一套被動防御與基于行為分析的主動防御聯(lián)合解決方案。具體的研究內(nèi)容及成果如下:1、論文調(diào)研了主動防御技術(shù)的研究現(xiàn)狀,收集大量的木馬病毒樣本,總結(jié)出木馬病毒運行時的標志性行為,通過研究Windows系統(tǒng)調(diào)用將木馬病毒行為抽象成API函數(shù)的調(diào)用,并利用API HOOK技術(shù)從文件操作、注冊表和進程三個方面獲取API函數(shù)調(diào)用次數(shù)。2、論文調(diào)研了能夠應(yīng)用在木馬檢測的分類算法,分析各個分類算法的優(yōu)缺點,選取樸素貝葉斯分類算法為基礎(chǔ)... 

【文章來源】：北京郵電大學北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：75 頁

【學位級別】：碩士

【部分圖文】：

圖１－１網(wǎng)絡(luò)安全事件發(fā)生情況統(tǒng)計??“木馬”全稱是“特洛伊木馬（Ｔｒｏｊａｎ?Ｈｏｒｓｅ）?”，它們種類雖然繁多，但??“

將該程序進行隔離。為了方便用戶查看，系統(tǒng)提供防護日志，防護日志記錄主防??系統(tǒng)的一切行為，包括攔截病毒、病毒隔離等信息，用戶可以在防護日志中找到??所有的防護信息，防護日志的界面如下圖５－３所示。??ｇ?ｉｍｍ?ｘ￣??齧■嚴擊麗珊娜讀，鍵離剛翻’??瑪疑酲藩?〇?００！．？？??潑洛：Ｃ：＼Ｖｓ６ｒｓ＼ＪＩｅ７－Ｄｌｉ＼Ｄｅｓｆｃｔｏｐ＼２０１７．１０．２７＼（Ｘ）１．?ｅｚｅ?Ｃ３??ｍｍ??□找腦?餅??圖５－２主防攔截到可疑程序??ＪＳＳ－?ｒ－Ｖｉ?—?—?￣￣￣￣’??ｍｍ?：？?？?？?＼?ｔｕｒｎ?＇＂ｉｍ?＾?ｊ??２０１７．１２．２０?１０：３２?買Ｂ撕護主１訪ｍ控?Ｃ??２０１７．１２．２０?１０：１６?買Ｍ?昉護主昉?控?Ｃ：＼ｙｓｓｒｓ＼Ｋｓｒ－－??２０１７．１２．２０?０９：５０?護主肪甚控?Ｃ?；?＼：；Ｓ４ｒ３＼Ｈｅ＞—？??２０１Ｔ．１２．２０?０９：４９?舜拍文件盜控?Ｃ?－…??２０１７?１２．?１８?１１：０７?部Ｓ爐主防盟控?Ｃ?：?？?．ｍ．ｋｓ．ｉ．ｓｃｆｔ’、ｔｒ？ｒｉｆｃＳｊ�。担荆螅椋保海堠枺辏簦浚�；Ｖｂ，．ｔ；＇２ｙＨ—ｓｓｅ…??２０１７．?１２?１８?１１：０７?＾９寸ＰＳ護?ＺＥＢｎ＾Ｓ?Ｃ?＇ｗｏｒｋ＾ｉ＇ｓｃｅＳ．ｔｒ＇ｉａｋｉｌｉａｓｉｓ－？＝ｅ＂＇??２０１７．１１．０２?１１：０９?潑寸昉伊文件盟控?Ｃ?：?＼Ｕｓ？ｒｓ＼：＞：ｅｒ－ｉａｉ＼Ｉ＝ｅＥ？ｔｃｒ－＼Ｃ２－ｉ．?ｖｉｒ

秒的倒計時開始，如果在倒計時結(jié)束時用戶任沒有進行處理，則系統(tǒng)默序進行隔離。為了方便用戶查看，系統(tǒng)提供防護日志，防護日志記錄主一切行為，包括攔截病毒、病毒隔離等信息，用戶可以在防護日志中找防護信息，防護日志的界面如下圖５－３所示。??ｇ?ｉｍｍ?ｘ￣??齧■嚴擊麗珊娜讀，鍵離剛翻’??瑪疑酲藩?〇?００�。�？??潑洛：Ｃ：＼Ｖｓ６ｒｓ＼ＪＩｅ７－Ｄｌｉ＼Ｄｅｓｆｃｔｏｐ＼２０１７．１０．２７＼（Ｘ）１．?ｅｚｅ?Ｃ３??ｍｍ??□找腦?餅??圖５－２主防攔截到可疑程序??ＪＳＳ－?ｒ－Ｖｉ?—?—?￣￣￣￣’??？?？?？＇＂

【參考文獻】：
期刊論文
[1]基于多通道LSTM的不平衡情緒分類方法[J]. 殷昊,李壽山,貢正仙,周國棟.  中文信息學報. 2018(01)
[2]基于蜜罐的嵌入式主動防御系統(tǒng)設(shè)計與實現(xiàn)[J]. 蘇世洵,朱志祥.  物聯(lián)網(wǎng)技術(shù). 2017(07)
[3]大數(shù)據(jù)時代網(wǎng)絡(luò)安全管理現(xiàn)狀及主動防御系統(tǒng)[J]. 張貴軍.  電子技術(shù)與軟件工程. 2017(11)
[4]“WannaCry”肆虐后的思考 抵御病毒最重要的是主動防御[J]. 刁興玲.  通信世界. 2017(14)
[5]網(wǎng)絡(luò)安全中的蜜網(wǎng)技術(shù)研究及應(yīng)用[J]. 朱建忠.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2017(04)
[6]木馬攻擊原理及防御技術(shù)[J]. 王超.  信息與電腦(理論版). 2016(20)
[7]大數(shù)據(jù)時代網(wǎng)絡(luò)安全主動防御系統(tǒng)應(yīng)用與設(shè)計[J]. 王艷.  湖北函授大學學報. 2016(09)
[8]動態(tài)網(wǎng)絡(luò)主動安全防御的若干思考[J]. 吳春明.  中興通訊技術(shù). 2016(01)
[9]基于混淆矩陣的證據(jù)可靠性評估[J]. 宋亞飛,王曉丹,雷蕾.  系統(tǒng)工程與電子技術(shù). 2015(04)
[10]入侵防御技術(shù)分析與比較[J]. 鄧軍.  電子技術(shù)與軟件工程. 2014(17)

碩士論文
[1]基于行為與貝葉斯分類的木馬檢測技術(shù)研究[D]. 汪海燕.廣西大學 2016
[2]基于行為分析的擺渡木馬檢測技術(shù)研究[D]. 陳賀男.北京交通大學 2016
[3]基于行為分析的木馬檢測算法在ICS中的研究[D]. 王國棟.重慶理工大學 2016
[4]基于文件過濾驅(qū)動的信息安全系統(tǒng)的研究與實現(xiàn)[D]. 曾溯.電子科技大學 2015
[5]基于行為特征分析的惡意代碼檢測系統(tǒng)研究與實現(xiàn)[D]. 張建松.電子科技大學 2014
[6]基于屬性加權(quán)的選擇性樸素貝葉斯分類研究[D]. 孫秀亮.哈爾濱工程大學 2013
[7]基于行為分析的特種木馬主動防御技術(shù)研究[D]. 李春曉.哈爾濱工程大學 2012
[8]基于文件過濾驅(qū)動的文件監(jiān)控系統(tǒng)研究與實現(xiàn)[D]. 曹鳳艷.南京信息工程大學 2011
[9]基于病毒行為分析的特征碼的提取與檢測[D]. 莫櫻.電子科技大學 2011
[10]基于二分類SVM的多分類方法比較研究[D]. 焦春鵬.西安電子科技大學 2011



本文編號：2969342