互聯(lián)網(wǎng)的蓬勃發(fā)展給人們的生活和工作帶來了極大的便利,信息技術(shù)已經(jīng)成為很多人生活和工作不可或缺的一部分。然而,與此同時網(wǎng)絡(luò)面臨的安全威脅越來越多樣化,危害也越來越大。惡意程序,包括計算機病毒、蠕蟲、木馬和僵尸等,已經(jīng)成為計算機和網(wǎng)絡(luò)最大的威脅之一。傳統(tǒng)的惡意程序分析方法是基于特征碼的靜態(tài)分析技術(shù),這種方法雖然也在不斷的發(fā)展,但是由于惡意程序在數(shù)量上井噴式的增長、在技術(shù)上采用加密、多態(tài)和變形等手段以及靜態(tài)分析無法有效防御未知惡意程序的缺陷,使得基于惡意程序行為的動態(tài)分析技術(shù)成為新的解決方法。由于互聯(lián)網(wǎng)與技術(shù)的發(fā)展,越來越多的惡意程序都具有一定的網(wǎng)絡(luò)行為,甚至主要的惡意行為就是通過網(wǎng)絡(luò)實現(xiàn)的,同時,智能化的惡意程序能在沒有檢測到網(wǎng)絡(luò)連接的情況下隱藏自身的惡意行為,從而給惡意程序行為的捕獲帶來了很大的困難。因此,如何構(gòu)建虛擬網(wǎng)絡(luò)、誘騙惡意程序產(chǎn)生更多的網(wǎng)絡(luò)行為成為基于行為的動態(tài)分析領(lǐng)域研究的熱點和難點。另外,由于惡意程序的種類和數(shù)量的迅猛增長,惡意程序的自動化分析技術(shù)成為發(fā)展的必然趨勢。為了解決上述問題,本文實現(xiàn)了面向惡意程序網(wǎng)絡(luò)行為分析的虛擬網(wǎng)絡(luò),該虛擬網(wǎng)絡(luò)實現(xiàn)了常見網(wǎng)絡(luò)協(xié)議數(shù)據(jù)包目的地址和... 

【文章來源】：西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：84 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
Abstract
第一章 緒論
    1.1 研究背景
    1.2 研究意義與目的
    1.3 國內(nèi)外研究現(xiàn)狀
    1.4 本文研究內(nèi)容及章節(jié)結(jié)構(gòu)
第二章 惡意程序與課題相關(guān)工作
    2.1 惡意程序的分析方法
        2.1.1 靜態(tài)分析方法
        2.1.2 動態(tài)分析方法
    2.2 惡意程序的網(wǎng)絡(luò)行為
        2.2.1 DNS行為
        2.2.2 ICMP行為
        2.2.3 HTTP行為
        2.2.4 FTP行為
        2.2.5 SMTP行為
        2.2.6 其它TCPP/IP協(xié)議行為
    2.3 課題相關(guān)工作
        2.3.1 系統(tǒng)總體結(jié)構(gòu)與流程
        2.3.2 基于QEMU的API信息捕獲
    2.4 本章小結(jié)
第三章 虛擬網(wǎng)絡(luò)的設(shè)計與實現(xiàn)
    3.1 研究意義
    3.2 軟路由ROS
    3.3 虛擬網(wǎng)絡(luò)的布局
        3.3.1 三虛擬機方法
        3.3.2 二虛擬機方法
        3.3.3 兩種方法對比
    3.4 網(wǎng)絡(luò)服務(wù)虛擬機
    3.5 DNS
        3.5.1 DNS重定向
        3.5.2 DNS服務(wù)器
        3.5.3 DNS輪詢
    3.6 HTTP
        3.6.1 HTTP重定向
        3.6.2 HTTP服務(wù)器
    3.7 FTP
        3.7.1 FTP重定向
        3.7.2 FTP服務(wù)器
    3.8 SMTP
        3.8.1 SMTP重定向
        3.8.2 SMTP服務(wù)器
        3.8.3 附件恢復(fù)
    3.9 ICMP
    3.10 其它TCP/IP通信
    3.11 數(shù)據(jù)包捕獲
    3.12 本章小結(jié)
第四章 惡意程序沙盒調(diào)度管理模塊的設(shè)計與實現(xiàn)
    4.1 設(shè)計的意義
    4.2 設(shè)計結(jié)構(gòu)
    4.3 數(shù)據(jù)的傳輸
    4.4 樣本文件
        4.4.1 樣本文件類型
        4.4.2 文件自動解壓縮
    4.5 本章小結(jié)
第五章 實驗與分析
    5.1 虛擬網(wǎng)絡(luò)的測試
        5.1.1 DNS
        5.1.2 HTTP
        5.1.3 FTP
        5.1.4 SMTP
        5.1.5 ICMP
        5.1.6 其它TCP/IP通信
    5.2 虛擬網(wǎng)絡(luò)中惡意程序的網(wǎng)絡(luò)行為捕獲
        5.2.1 實驗對比
        5.2.2 實驗結(jié)果分析
    5.3 本章小結(jié)
第六章 總結(jié)與展望
    5.1 總結(jié)
    5.2 展望
致謝
參考文獻


【參考文獻】：
期刊論文
[1]自動的惡意代碼動態(tài)分析系統(tǒng)的設(shè)計與實現(xiàn)[J]. 管云濤,段海新.  小型微型計算機系統(tǒng). 2009(07)
[2]惡意程序的發(fā)展趨勢分析[J]. 閆兵.  計算機安全. 2009(03)
[3]HoneyBow:一個基于高交互式蜜罐技術(shù)的惡意代碼自動捕獲器[J]. 諸葛建偉,韓心慧,周勇林,宋程昱,郭晉鵬,鄒維.  通信學(xué)報. 2007(12)
[4]信息安全現(xiàn)狀及發(fā)展趨勢[J]. 周霞.  大眾科技. 2006(07)

碩士論文
[1]基于最小行為的惡意程序自動檢測技術(shù)研究[D]. 劉文闖.西安電子科技大學(xué) 2012
[2]惡意代碼檢測及其行為分析[D]. 李陽.西安電子科技大學(xué) 2010
[3]惡意代碼設(shè)計和分析技術(shù)的研究與實現(xiàn)[D]. 王德強.清華大學(xué) 2005



本文編號：3200019