基于主機(jī)和網(wǎng)絡(luò)特征關(guān)聯(lián)的木馬檢測方法研究
發(fā)布時間:2022-12-17 17:40
近年來高級可持續(xù)威脅(Advanced Persistent Threat,APT)攻擊事件頻頻發(fā)生,木馬程序作為一種高潛伏性、高威脅性、高隱蔽性的惡意軟件在APT攻擊中扮演著重要的角色。木馬程序?qū)人、企業(yè)、社會組織以及國家的網(wǎng)絡(luò)空間安全造成嚴(yán)重的威脅。對木馬程序的檢測一直是網(wǎng)絡(luò)安全領(lǐng)域的研究熱點,國內(nèi)外的研究者已經(jīng)提出了許多的木馬檢測方法,但是目前的檢測方法大多是單獨(dú)分析主機(jī)或網(wǎng)絡(luò)的特征表現(xiàn),其檢測的漏報率和誤報率仍有待降低,并且檢測結(jié)果的可靠性也有待提高。本文首先深入分析了木馬程序的運(yùn)行原理及其通信過程中的不同階段的不同表現(xiàn)。針對目前基于網(wǎng)絡(luò)的木馬檢測方法需要一段時間來統(tǒng)計流量特征而導(dǎo)致的檢測延遲問題,提出了一種基于網(wǎng)絡(luò)流量分析的快速木馬檢測方法,實現(xiàn)了在木馬通信早期對木馬通信會話進(jìn)行快速檢測。其次,為了進(jìn)一步降低木馬檢測的誤報率和漏報率,增強(qiáng)木馬檢測抵抗混淆技術(shù)的能力,提出了一種基于主機(jī)和網(wǎng)絡(luò)特征關(guān)聯(lián)的分段木馬檢測方法,該方法將主機(jī)特征和網(wǎng)絡(luò)特征進(jìn)行關(guān)聯(lián),并為木馬通信的兩不同階段使用機(jī)器學(xué)習(xí)分類算法訓(xùn)練了不同的檢測器。最后,搭建了真實的實驗環(huán)境進(jìn)行了實驗。實驗結(jié)果表明基于網(wǎng)絡(luò)流...
【文章頁數(shù)】:67 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 主要研究內(nèi)容
1.4 論文組織結(jié)構(gòu)
第二章 相關(guān)理論與技術(shù)基礎(chǔ)
2.1 木馬概述
2.1.1 木馬概述及分類
2.1.2 木馬運(yùn)行流程
2.2 常用的機(jī)器學(xué)習(xí)分類算法
2.3 本章小結(jié)
第三章 一種基于網(wǎng)絡(luò)流量分析的木馬檢測方法研究
3.1 網(wǎng)絡(luò)流量識別技術(shù)分析
3.2 木馬網(wǎng)絡(luò)通信特征分析
3.2.1 木馬的網(wǎng)絡(luò)通信流程分析
3.2.2 木馬的網(wǎng)絡(luò)通信特征分析
3.3 一種基于網(wǎng)絡(luò)流量分析的快速木馬檢測方法
3.3.1 檢測模型特征抽取
3.3.2 木馬通信快速檢測模型
3.4 實驗結(jié)果與分析
3.4.1 實驗環(huán)境及數(shù)據(jù)集
3.4.2 檢測結(jié)果
3.4.3 結(jié)果分析
3.5 本章小結(jié)
第四章 基于主機(jī)和網(wǎng)絡(luò)特征關(guān)聯(lián)的分段木馬檢測方法研究
4.1 木馬運(yùn)行時資源占用情況分析
4.1.1 木馬運(yùn)行時主機(jī)資源占用情況
4.1.2 木馬運(yùn)行時網(wǎng)絡(luò)資源占用情況
4.2 木馬的主機(jī)特征和網(wǎng)絡(luò)特征分析
4.2.1 主機(jī)特征
4.2.2 網(wǎng)絡(luò)特征
4.3 一種基于主機(jī)和網(wǎng)絡(luò)特征關(guān)聯(lián)的木馬檢測方法
4.3.1 檢測模型框架
4.3.2 特征抽取與關(guān)聯(lián)
4.3.3 檢測模型構(gòu)建
4.3.4 檢測結(jié)果輸出
4.4 實驗結(jié)果與分析
4.4.1 實驗環(huán)境及數(shù)據(jù)集
4.4.2 檢測結(jié)果
4.4.3 結(jié)果分析
4.5 本章小結(jié)
第五章 總結(jié)與展望
5.1 總結(jié)
5.2 展望
致謝
參考文獻(xiàn)
附錄
A 作者在碩士期間參加項目及發(fā)表論文情況
B 表目錄
C 圖目錄
【參考文獻(xiàn)】:
期刊論文
[1]Rootkit研究綜述[J]. 張瑜,劉慶中,李濤,羅自強(qiáng),吳麗華. 電子科技大學(xué)學(xué)報. 2015(04)
[2]一種基于多層聯(lián)合分析的HTTP隧道木馬檢測方法[J]. 蘭景宏,劉勝利,李曄,肖達(dá),王東霞. 計算機(jī)應(yīng)用研究. 2016(01)
[3]遠(yuǎn)控型木馬通信三階段流量行為特征分析[J]. 李巍,李麗輝,李佳,林紳文. 信息網(wǎng)絡(luò)安全. 2015(05)
[4]一種關(guān)聯(lián)網(wǎng)絡(luò)和主機(jī)行為的延遲僵尸檢測方法[J]. 何毓錕,李強(qiáng),嵇躍德,郭東. 計算機(jī)學(xué)報. 2014(01)
[5]一種基于分層聚類方法的木馬通信行為檢測模型[J]. 李世淙,云曉春,張永錚. 計算機(jī)研究與發(fā)展. 2012(S2)
碩士論文
[1]基于時間序列分析的木馬網(wǎng)絡(luò)會話檢測技術(shù)研究[D]. 吳雙.解放軍信息工程大學(xué) 2017
[2]基于Petri網(wǎng)的木馬通信行為檢測技術(shù)研究[D]. 沙婷婷.蘇州大學(xué) 2015
[3]基于通信行為分析的木馬檢測技術(shù)研究[D]. 孫海濤.解放軍信息工程大學(xué) 2011
本文編號:3720359
【文章頁數(shù)】:67 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 主要研究內(nèi)容
1.4 論文組織結(jié)構(gòu)
第二章 相關(guān)理論與技術(shù)基礎(chǔ)
2.1 木馬概述
2.1.1 木馬概述及分類
2.1.2 木馬運(yùn)行流程
2.2 常用的機(jī)器學(xué)習(xí)分類算法
2.3 本章小結(jié)
第三章 一種基于網(wǎng)絡(luò)流量分析的木馬檢測方法研究
3.1 網(wǎng)絡(luò)流量識別技術(shù)分析
3.2 木馬網(wǎng)絡(luò)通信特征分析
3.2.1 木馬的網(wǎng)絡(luò)通信流程分析
3.2.2 木馬的網(wǎng)絡(luò)通信特征分析
3.3 一種基于網(wǎng)絡(luò)流量分析的快速木馬檢測方法
3.3.1 檢測模型特征抽取
3.3.2 木馬通信快速檢測模型
3.4 實驗結(jié)果與分析
3.4.1 實驗環(huán)境及數(shù)據(jù)集
3.4.2 檢測結(jié)果
3.4.3 結(jié)果分析
3.5 本章小結(jié)
第四章 基于主機(jī)和網(wǎng)絡(luò)特征關(guān)聯(lián)的分段木馬檢測方法研究
4.1 木馬運(yùn)行時資源占用情況分析
4.1.1 木馬運(yùn)行時主機(jī)資源占用情況
4.1.2 木馬運(yùn)行時網(wǎng)絡(luò)資源占用情況
4.2 木馬的主機(jī)特征和網(wǎng)絡(luò)特征分析
4.2.1 主機(jī)特征
4.2.2 網(wǎng)絡(luò)特征
4.3 一種基于主機(jī)和網(wǎng)絡(luò)特征關(guān)聯(lián)的木馬檢測方法
4.3.1 檢測模型框架
4.3.2 特征抽取與關(guān)聯(lián)
4.3.3 檢測模型構(gòu)建
4.3.4 檢測結(jié)果輸出
4.4 實驗結(jié)果與分析
4.4.1 實驗環(huán)境及數(shù)據(jù)集
4.4.2 檢測結(jié)果
4.4.3 結(jié)果分析
4.5 本章小結(jié)
第五章 總結(jié)與展望
5.1 總結(jié)
5.2 展望
致謝
參考文獻(xiàn)
附錄
A 作者在碩士期間參加項目及發(fā)表論文情況
B 表目錄
C 圖目錄
【參考文獻(xiàn)】:
期刊論文
[1]Rootkit研究綜述[J]. 張瑜,劉慶中,李濤,羅自強(qiáng),吳麗華. 電子科技大學(xué)學(xué)報. 2015(04)
[2]一種基于多層聯(lián)合分析的HTTP隧道木馬檢測方法[J]. 蘭景宏,劉勝利,李曄,肖達(dá),王東霞. 計算機(jī)應(yīng)用研究. 2016(01)
[3]遠(yuǎn)控型木馬通信三階段流量行為特征分析[J]. 李巍,李麗輝,李佳,林紳文. 信息網(wǎng)絡(luò)安全. 2015(05)
[4]一種關(guān)聯(lián)網(wǎng)絡(luò)和主機(jī)行為的延遲僵尸檢測方法[J]. 何毓錕,李強(qiáng),嵇躍德,郭東. 計算機(jī)學(xué)報. 2014(01)
[5]一種基于分層聚類方法的木馬通信行為檢測模型[J]. 李世淙,云曉春,張永錚. 計算機(jī)研究與發(fā)展. 2012(S2)
碩士論文
[1]基于時間序列分析的木馬網(wǎng)絡(luò)會話檢測技術(shù)研究[D]. 吳雙.解放軍信息工程大學(xué) 2017
[2]基于Petri網(wǎng)的木馬通信行為檢測技術(shù)研究[D]. 沙婷婷.蘇州大學(xué) 2015
[3]基于通信行為分析的木馬檢測技術(shù)研究[D]. 孫海濤.解放軍信息工程大學(xué) 2011
本文編號:3720359
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3720359.html
最近更新
教材專著
