基于網(wǎng)絡(luò)行為特征的木馬檢測技術(shù)
發(fā)布時間:2024-04-16 06:07
隨著網(wǎng)絡(luò)規(guī)模的擴大,新的網(wǎng)絡(luò)業(yè)務(wù)不斷出現(xiàn),滿足了人們快速、靈活獲取信息的需求,但各種網(wǎng)絡(luò)問題也隨之而來。網(wǎng)絡(luò)木馬惡化了正常的網(wǎng)絡(luò)環(huán)境,對整個社會造成了不良影響,互聯(lián)網(wǎng)絡(luò)的“內(nèi)容安全”問題越來越受到人們的重視?焖、有效地檢測并進一步防范網(wǎng)絡(luò)木馬也就必然成為目前面臨的一個重要挑戰(zhàn)和難題;诰W(wǎng)絡(luò)行為特征的木馬檢測技術(shù)是一種基于深度流檢測的網(wǎng)絡(luò)木馬檢測技術(shù),它在一定程度上補充完善了已投入實戰(zhàn)的特征指紋檢測技術(shù),滿足了實戰(zhàn)需求。 課題提出將一種基于進化矩陣的方法用于網(wǎng)絡(luò)木馬的行為特征檢測,區(qū)分出特征流量和非特征流量,從而高效準(zhǔn)確地識別各種木馬。目前,行業(yè)應(yīng)用關(guān)注的網(wǎng)絡(luò)木馬大多已采用數(shù)據(jù)加密、混淆等技術(shù)手段,導(dǎo)致數(shù)據(jù)報文無明顯內(nèi)容特征,本文實驗得出的特征流量分類準(zhǔn)確率可以達到91.5%,結(jié)果表明,該方法具有較高的特定網(wǎng)絡(luò)木馬檢測準(zhǔn)確率。 最后,本文介紹了課題組開發(fā)的木馬檢測系統(tǒng)原型,該系統(tǒng)分為指紋檢測以及網(wǎng)絡(luò)行為特征檢測兩部分,以指紋檢測為主,確保細粒度檢測,網(wǎng)絡(luò)行為特征檢測用來彌補深度包檢測的一些弱點:對于深度包檢測可能存在的誤識別,網(wǎng)絡(luò)行為特征檢測進行鑒別并提示重新檢測,達到糾錯目的,然后...
【文章頁數(shù)】:77 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 課題背景
1.2 本課題研究的意義
1.3 課題來源及本人工作
1.4 本文組織
第二章 木馬概述
2.1 木馬定義
2.1.1 木馬發(fā)展史
2.1.2 木馬傳播
2.1.3 木馬進化
2.1.4 木馬分類
2.1.5 木馬檢測
2.2 木馬網(wǎng)絡(luò)行為分析
2.2.1 端口反彈技術(shù)原理
2.2.2 端口反彈技術(shù)的應(yīng)用
2.2.3 端口反彈型木馬連接通信模型
2.2.4 提煉端口反彈型木馬連接檢測模型
2.3 本章小結(jié)
第三章 網(wǎng)絡(luò)木馬特征檢測技術(shù)概述
3.1 深度包檢測與深度流檢測技術(shù)
3.1.1 DPI技術(shù)
3.1.2 DFI技術(shù)
3.1.3 DPI與DFI相結(jié)合
3.2 木馬通信檢測流程
3.2.1 基于網(wǎng)絡(luò)行為特征庫的檢測
3.2.2 進一步深入檢測
3.3 網(wǎng)絡(luò)木馬檢測的屬性特征
3.3.1 木馬檢測特征
3.4 網(wǎng)絡(luò)木馬檢測屬性特征的計算
3.5 網(wǎng)絡(luò)木馬檢測屬性特征常用算法
3.5.1 分類算法
3.5.2 聚類算法
3.6 本章小結(jié)
第四章 一種基于進化矩陣的木馬檢測方法
4.1 木馬檢測方法概述
4.2 基于進化矩陣的木馬檢測方法設(shè)計思想
4.3 基于進化矩陣的木馬檢測方法實現(xiàn)原理與核心算法
4.3.1 木馬特征庫的建立
4.3.2 木馬檢測器的設(shè)計
4.4 本章小結(jié)
第五章 基于網(wǎng)絡(luò)行為特征的木馬檢測系統(tǒng)設(shè)計與實現(xiàn)
5.1 系統(tǒng)介紹
5.1.1 系統(tǒng)框架
5.2 系統(tǒng)設(shè)計與實現(xiàn)
5.2.1 應(yīng)用識別引擎框架設(shè)計
5.2.2 觸發(fā)引擎設(shè)計
5.2.3 SPID算法設(shè)計
5.2.4 SPID度量的選擇
5.2.5 模塊設(shè)計
5.3 觸發(fā)引擎會話管理組合鏈表設(shè)計
5.4 實際效果測試
5.5 本章小結(jié)
第六章 總結(jié)與展望
參考文獻
致謝
本文編號:3956565
【文章頁數(shù)】:77 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 課題背景
1.2 本課題研究的意義
1.3 課題來源及本人工作
1.4 本文組織
第二章 木馬概述
2.1 木馬定義
2.1.1 木馬發(fā)展史
2.1.2 木馬傳播
2.1.3 木馬進化
2.1.4 木馬分類
2.1.5 木馬檢測
2.2 木馬網(wǎng)絡(luò)行為分析
2.2.1 端口反彈技術(shù)原理
2.2.2 端口反彈技術(shù)的應(yīng)用
2.2.3 端口反彈型木馬連接通信模型
2.2.4 提煉端口反彈型木馬連接檢測模型
2.3 本章小結(jié)
第三章 網(wǎng)絡(luò)木馬特征檢測技術(shù)概述
3.1 深度包檢測與深度流檢測技術(shù)
3.1.1 DPI技術(shù)
3.1.2 DFI技術(shù)
3.1.3 DPI與DFI相結(jié)合
3.2 木馬通信檢測流程
3.2.1 基于網(wǎng)絡(luò)行為特征庫的檢測
3.2.2 進一步深入檢測
3.3 網(wǎng)絡(luò)木馬檢測的屬性特征
3.3.1 木馬檢測特征
3.4 網(wǎng)絡(luò)木馬檢測屬性特征的計算
3.5 網(wǎng)絡(luò)木馬檢測屬性特征常用算法
3.5.1 分類算法
3.5.2 聚類算法
3.6 本章小結(jié)
第四章 一種基于進化矩陣的木馬檢測方法
4.1 木馬檢測方法概述
4.2 基于進化矩陣的木馬檢測方法設(shè)計思想
4.3 基于進化矩陣的木馬檢測方法實現(xiàn)原理與核心算法
4.3.1 木馬特征庫的建立
4.3.2 木馬檢測器的設(shè)計
4.4 本章小結(jié)
第五章 基于網(wǎng)絡(luò)行為特征的木馬檢測系統(tǒng)設(shè)計與實現(xiàn)
5.1 系統(tǒng)介紹
5.1.1 系統(tǒng)框架
5.2 系統(tǒng)設(shè)計與實現(xiàn)
5.2.1 應(yīng)用識別引擎框架設(shè)計
5.2.2 觸發(fā)引擎設(shè)計
5.2.3 SPID算法設(shè)計
5.2.4 SPID度量的選擇
5.2.5 模塊設(shè)計
5.3 觸發(fā)引擎會話管理組合鏈表設(shè)計
5.4 實際效果測試
5.5 本章小結(jié)
第六章 總結(jié)與展望
參考文獻
致謝
本文編號:3956565
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3956565.html
最近更新
教材專著
