基于主機(jī)和網(wǎng)絡(luò)特征關(guān)聯(lián)的木馬檢測(cè)方法研究
發(fā)布時(shí)間:2022-12-17 17:40
近年來(lái)高級(jí)可持續(xù)威脅(Advanced Persistent Threat,APT)攻擊事件頻頻發(fā)生,木馬程序作為一種高潛伏性、高威脅性、高隱蔽性的惡意軟件在APT攻擊中扮演著重要的角色。木馬程序?qū)(gè)人、企業(yè)、社會(huì)組織以及國(guó)家的網(wǎng)絡(luò)空間安全造成嚴(yán)重的威脅。對(duì)木馬程序的檢測(cè)一直是網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn),國(guó)內(nèi)外的研究者已經(jīng)提出了許多的木馬檢測(cè)方法,但是目前的檢測(cè)方法大多是單獨(dú)分析主機(jī)或網(wǎng)絡(luò)的特征表現(xiàn),其檢測(cè)的漏報(bào)率和誤報(bào)率仍有待降低,并且檢測(cè)結(jié)果的可靠性也有待提高。本文首先深入分析了木馬程序的運(yùn)行原理及其通信過(guò)程中的不同階段的不同表現(xiàn)。針對(duì)目前基于網(wǎng)絡(luò)的木馬檢測(cè)方法需要一段時(shí)間來(lái)統(tǒng)計(jì)流量特征而導(dǎo)致的檢測(cè)延遲問(wèn)題,提出了一種基于網(wǎng)絡(luò)流量分析的快速木馬檢測(cè)方法,實(shí)現(xiàn)了在木馬通信早期對(duì)木馬通信會(huì)話進(jìn)行快速檢測(cè)。其次,為了進(jìn)一步降低木馬檢測(cè)的誤報(bào)率和漏報(bào)率,增強(qiáng)木馬檢測(cè)抵抗混淆技術(shù)的能力,提出了一種基于主機(jī)和網(wǎng)絡(luò)特征關(guān)聯(lián)的分段木馬檢測(cè)方法,該方法將主機(jī)特征和網(wǎng)絡(luò)特征進(jìn)行關(guān)聯(lián),并為木馬通信的兩不同階段使用機(jī)器學(xué)習(xí)分類(lèi)算法訓(xùn)練了不同的檢測(cè)器。最后,搭建了真實(shí)的實(shí)驗(yàn)環(huán)境進(jìn)行了實(shí)驗(yàn)。實(shí)驗(yàn)結(jié)果表明基于網(wǎng)絡(luò)流...
【文章頁(yè)數(shù)】:67 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景及意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 主要研究?jī)?nèi)容
1.4 論文組織結(jié)構(gòu)
第二章 相關(guān)理論與技術(shù)基礎(chǔ)
2.1 木馬概述
2.1.1 木馬概述及分類(lèi)
2.1.2 木馬運(yùn)行流程
2.2 常用的機(jī)器學(xué)習(xí)分類(lèi)算法
2.3 本章小結(jié)
第三章 一種基于網(wǎng)絡(luò)流量分析的木馬檢測(cè)方法研究
3.1 網(wǎng)絡(luò)流量識(shí)別技術(shù)分析
3.2 木馬網(wǎng)絡(luò)通信特征分析
3.2.1 木馬的網(wǎng)絡(luò)通信流程分析
3.2.2 木馬的網(wǎng)絡(luò)通信特征分析
3.3 一種基于網(wǎng)絡(luò)流量分析的快速木馬檢測(cè)方法
3.3.1 檢測(cè)模型特征抽取
3.3.2 木馬通信快速檢測(cè)模型
3.4 實(shí)驗(yàn)結(jié)果與分析
3.4.1 實(shí)驗(yàn)環(huán)境及數(shù)據(jù)集
3.4.2 檢測(cè)結(jié)果
3.4.3 結(jié)果分析
3.5 本章小結(jié)
第四章 基于主機(jī)和網(wǎng)絡(luò)特征關(guān)聯(lián)的分段木馬檢測(cè)方法研究
4.1 木馬運(yùn)行時(shí)資源占用情況分析
4.1.1 木馬運(yùn)行時(shí)主機(jī)資源占用情況
4.1.2 木馬運(yùn)行時(shí)網(wǎng)絡(luò)資源占用情況
4.2 木馬的主機(jī)特征和網(wǎng)絡(luò)特征分析
4.2.1 主機(jī)特征
4.2.2 網(wǎng)絡(luò)特征
4.3 一種基于主機(jī)和網(wǎng)絡(luò)特征關(guān)聯(lián)的木馬檢測(cè)方法
4.3.1 檢測(cè)模型框架
4.3.2 特征抽取與關(guān)聯(lián)
4.3.3 檢測(cè)模型構(gòu)建
4.3.4 檢測(cè)結(jié)果輸出
4.4 實(shí)驗(yàn)結(jié)果與分析
4.4.1 實(shí)驗(yàn)環(huán)境及數(shù)據(jù)集
4.4.2 檢測(cè)結(jié)果
4.4.3 結(jié)果分析
4.5 本章小結(jié)
第五章 總結(jié)與展望
5.1 總結(jié)
5.2 展望
致謝
參考文獻(xiàn)
附錄
A 作者在碩士期間參加項(xiàng)目及發(fā)表論文情況
B 表目錄
C 圖目錄
【參考文獻(xiàn)】:
期刊論文
[1]Rootkit研究綜述[J]. 張瑜,劉慶中,李濤,羅自強(qiáng),吳麗華. 電子科技大學(xué)學(xué)報(bào). 2015(04)
[2]一種基于多層聯(lián)合分析的HTTP隧道木馬檢測(cè)方法[J]. 蘭景宏,劉勝利,李曄,肖達(dá),王東霞. 計(jì)算機(jī)應(yīng)用研究. 2016(01)
[3]遠(yuǎn)控型木馬通信三階段流量行為特征分析[J]. 李巍,李麗輝,李佳,林紳文. 信息網(wǎng)絡(luò)安全. 2015(05)
[4]一種關(guān)聯(lián)網(wǎng)絡(luò)和主機(jī)行為的延遲僵尸檢測(cè)方法[J]. 何毓錕,李強(qiáng),嵇躍德,郭東. 計(jì)算機(jī)學(xué)報(bào). 2014(01)
[5]一種基于分層聚類(lèi)方法的木馬通信行為檢測(cè)模型[J]. 李世淙,云曉春,張永錚. 計(jì)算機(jī)研究與發(fā)展. 2012(S2)
碩士論文
[1]基于時(shí)間序列分析的木馬網(wǎng)絡(luò)會(huì)話檢測(cè)技術(shù)研究[D]. 吳雙.解放軍信息工程大學(xué) 2017
[2]基于Petri網(wǎng)的木馬通信行為檢測(cè)技術(shù)研究[D]. 沙婷婷.蘇州大學(xué) 2015
[3]基于通信行為分析的木馬檢測(cè)技術(shù)研究[D]. 孫海濤.解放軍信息工程大學(xué) 2011
本文編號(hào):3720359
【文章頁(yè)數(shù)】:67 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景及意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 主要研究?jī)?nèi)容
1.4 論文組織結(jié)構(gòu)
第二章 相關(guān)理論與技術(shù)基礎(chǔ)
2.1 木馬概述
2.1.1 木馬概述及分類(lèi)
2.1.2 木馬運(yùn)行流程
2.2 常用的機(jī)器學(xué)習(xí)分類(lèi)算法
2.3 本章小結(jié)
第三章 一種基于網(wǎng)絡(luò)流量分析的木馬檢測(cè)方法研究
3.1 網(wǎng)絡(luò)流量識(shí)別技術(shù)分析
3.2 木馬網(wǎng)絡(luò)通信特征分析
3.2.1 木馬的網(wǎng)絡(luò)通信流程分析
3.2.2 木馬的網(wǎng)絡(luò)通信特征分析
3.3 一種基于網(wǎng)絡(luò)流量分析的快速木馬檢測(cè)方法
3.3.1 檢測(cè)模型特征抽取
3.3.2 木馬通信快速檢測(cè)模型
3.4 實(shí)驗(yàn)結(jié)果與分析
3.4.1 實(shí)驗(yàn)環(huán)境及數(shù)據(jù)集
3.4.2 檢測(cè)結(jié)果
3.4.3 結(jié)果分析
3.5 本章小結(jié)
第四章 基于主機(jī)和網(wǎng)絡(luò)特征關(guān)聯(lián)的分段木馬檢測(cè)方法研究
4.1 木馬運(yùn)行時(shí)資源占用情況分析
4.1.1 木馬運(yùn)行時(shí)主機(jī)資源占用情況
4.1.2 木馬運(yùn)行時(shí)網(wǎng)絡(luò)資源占用情況
4.2 木馬的主機(jī)特征和網(wǎng)絡(luò)特征分析
4.2.1 主機(jī)特征
4.2.2 網(wǎng)絡(luò)特征
4.3 一種基于主機(jī)和網(wǎng)絡(luò)特征關(guān)聯(lián)的木馬檢測(cè)方法
4.3.1 檢測(cè)模型框架
4.3.2 特征抽取與關(guān)聯(lián)
4.3.3 檢測(cè)模型構(gòu)建
4.3.4 檢測(cè)結(jié)果輸出
4.4 實(shí)驗(yàn)結(jié)果與分析
4.4.1 實(shí)驗(yàn)環(huán)境及數(shù)據(jù)集
4.4.2 檢測(cè)結(jié)果
4.4.3 結(jié)果分析
4.5 本章小結(jié)
第五章 總結(jié)與展望
5.1 總結(jié)
5.2 展望
致謝
參考文獻(xiàn)
附錄
A 作者在碩士期間參加項(xiàng)目及發(fā)表論文情況
B 表目錄
C 圖目錄
【參考文獻(xiàn)】:
期刊論文
[1]Rootkit研究綜述[J]. 張瑜,劉慶中,李濤,羅自強(qiáng),吳麗華. 電子科技大學(xué)學(xué)報(bào). 2015(04)
[2]一種基于多層聯(lián)合分析的HTTP隧道木馬檢測(cè)方法[J]. 蘭景宏,劉勝利,李曄,肖達(dá),王東霞. 計(jì)算機(jī)應(yīng)用研究. 2016(01)
[3]遠(yuǎn)控型木馬通信三階段流量行為特征分析[J]. 李巍,李麗輝,李佳,林紳文. 信息網(wǎng)絡(luò)安全. 2015(05)
[4]一種關(guān)聯(lián)網(wǎng)絡(luò)和主機(jī)行為的延遲僵尸檢測(cè)方法[J]. 何毓錕,李強(qiáng),嵇躍德,郭東. 計(jì)算機(jī)學(xué)報(bào). 2014(01)
[5]一種基于分層聚類(lèi)方法的木馬通信行為檢測(cè)模型[J]. 李世淙,云曉春,張永錚. 計(jì)算機(jī)研究與發(fā)展. 2012(S2)
碩士論文
[1]基于時(shí)間序列分析的木馬網(wǎng)絡(luò)會(huì)話檢測(cè)技術(shù)研究[D]. 吳雙.解放軍信息工程大學(xué) 2017
[2]基于Petri網(wǎng)的木馬通信行為檢測(cè)技術(shù)研究[D]. 沙婷婷.蘇州大學(xué) 2015
[3]基于通信行為分析的木馬檢測(cè)技術(shù)研究[D]. 孫海濤.解放軍信息工程大學(xué) 2011
本文編號(hào):3720359
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3720359.html
最近更新
教材專(zhuān)著
