隨著網(wǎng)絡(luò)在人類社會(huì)各個(gè)領(lǐng)域的普及,作為一種傳遞各種重要信息的媒介,網(wǎng)絡(luò)失泄密事件時(shí)有發(fā)生。攻擊者通常使用木馬竊取敏感信息,并且在各種入侵檢測(cè)技術(shù)進(jìn)步的同時(shí),木馬的反檢測(cè)技術(shù)也在不斷發(fā)展,尤其是加密技術(shù)和隧道技術(shù)的運(yùn)用,使得木馬通信具備高隱蔽性,更難被檢測(cè)到。針對(duì)木馬隱蔽通信的檢測(cè)技術(shù)成為研究熱點(diǎn),但傳統(tǒng)的基于載荷簽名的方法無(wú)法檢測(cè)未知木馬,基于淺層機(jī)器學(xué)習(xí)的方法對(duì)木馬特征的刻畫(huà)能力不足,目前少有將通信特征與深度學(xué)習(xí)方法相結(jié)合的木馬隱蔽通信檢測(cè)研究。因此,本文從網(wǎng)絡(luò)通信入手,研究了木馬加密通信行為以及隧道通信機(jī)制。發(fā)現(xiàn)木馬即便通信加密,其在通信行為方面仍然存在獨(dú)特性,但各種特征的可區(qū)分度有所不同,因此提出一種基于神經(jīng)網(wǎng)絡(luò)權(quán)重大小的特征選擇方法,并建立多層神經(jīng)網(wǎng)絡(luò)模型,對(duì)加密木馬通信進(jìn)行檢測(cè)。針對(duì)木馬隧道通信,發(fā)現(xiàn)其流量載荷方面具有可區(qū)分特征,提出運(yùn)用卷積神經(jīng)網(wǎng)絡(luò)對(duì)流量載荷特征進(jìn)行學(xué)習(xí)識(shí)別。通過(guò)實(shí)驗(yàn)分析,驗(yàn)證了兩種方法的有效性,據(jù)此設(shè)計(jì)實(shí)現(xiàn)了木馬檢測(cè)系統(tǒng),具備對(duì)多種木馬隱蔽通信的檢測(cè)能力。本文完成的工作如下:首先,分析了木馬檢測(cè)的研究現(xiàn)狀。針對(duì)傳統(tǒng)基于載荷簽名以及淺層機(jī)器學(xué)習(xí)的方法,對(duì)木馬... 

【文章來(lái)源】：戰(zhàn)略支援部隊(duì)信息工程大學(xué)河南省

【文章頁(yè)數(shù)】：74 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

病毒類型統(tǒng)計(jì)

是網(wǎng)絡(luò)通信的具體應(yīng)用，網(wǎng)絡(luò)通信數(shù)據(jù)信息含量豐富，是一種馬隱蔽通信進(jìn)行檢測(cè)，首要的任務(wù)是確定檢測(cè)對(duì)象，即提取能征的信息。因此，為了拓展木馬通信檢測(cè)系統(tǒng)的適用范圍，本機(jī)制，以及它們?cè)谕ㄐ胚^(guò)程中表現(xiàn)出來(lái)的特征，從而確定檢測(cè)信議ansport Layer Security）協(xié)議即傳輸層安全協(xié)議，是在可靠傳輸LS 協(xié)議實(shí)現(xiàn)對(duì)應(yīng)用程序通信數(shù)據(jù)的加密，例如用于網(wǎng)頁(yè)瀏覽的SMTP 等各種協(xié)議應(yīng)用程序。其中最常見(jiàn)的是將 TLS 與 HT保護(hù) Web 服務(wù)器和客戶端之間通信安全最常用的方式，大部S。

戰(zhàn)略支援部隊(duì)信息工程大學(xué)碩士學(xué)位論文（1）TLS 握手協(xié)議TLS 握手協(xié)議是最重要的子協(xié)議，因?yàn)樗x了 TLS 協(xié)議通信過(guò)程的第一個(gè)也是交互，該交互負(fù)實(shí)現(xiàn)通信雙方的認(rèn)證協(xié)商，如密碼套件協(xié)商、服務(wù)器/客戶端身份話密鑰交換。在密碼套件協(xié)商期間，客戶端和服務(wù)器就用于交換數(shù)據(jù)加密的密碼一致；在認(rèn)證過(guò)程中，雙方使用 PKI 方法證明各自的身份；在會(huì)話密鑰交換過(guò)程交換隨機(jī)數(shù)，稱為預(yù)備主密碼，用于創(chuàng)建其主密鑰，而后在交換數(shù)據(jù)時(shí)使用該密密。圖 3 詳細(xì)說(shuō)明了 TLS 握手協(xié)議交互消息序列。

【參考文獻(xiàn)】：
期刊論文
[1]基于特征統(tǒng)計(jì)的木馬檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 張曉帆,伍萍輝,楊澤明,花中秋.  河北工業(yè)大學(xué)學(xué)報(bào). 2016(06)
[2]一種惡意域名檢測(cè)技術(shù)的研究與實(shí)現(xiàn)[J]. 蔡冰,馬旸,王林汝.  江蘇通信. 2015(04)
[3]一種改進(jìn)的分段哈希算法[J]. 胥攀,劉勝利,蘭景宏,肖達(dá).  計(jì)算機(jī)工程. 2015(01)
[4]P2P流量識(shí)別[J]. 魯剛,張宏莉,葉麟.  軟件學(xué)報(bào). 2011(06)

碩士論文
[1]基于BP神經(jīng)網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)研究[D]. 張可.電子科技大學(xué) 2014
[2]基于時(shí)空相關(guān)性分析的僵尸網(wǎng)絡(luò)流量的檢測(cè)研究[D]. 胡磊.南京郵電大學(xué) 2012
[3]基于統(tǒng)計(jì)行為的P2P文件共享加密流量識(shí)別技術(shù)的研究[D]. 梁敏.哈爾濱工業(yè)大學(xué) 2011
[4]基于變精度粗糙集的網(wǎng)絡(luò)隱蔽通道檢測(cè)的研究[D]. 閆先明.南京理工大學(xué) 2011
[5]基于WinPcap的網(wǎng)絡(luò)嗅探器的設(shè)計(jì)與實(shí)現(xiàn)[D]. 張春泳.吉林大學(xué) 2010
[6]基于網(wǎng)絡(luò)通信內(nèi)容的木馬檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D]. 姚姜源.北京交通大學(xué) 2009



本文編號(hào)：3619051