基于網(wǎng)絡(luò)行為特征的木馬檢測技術(shù)
發(fā)布時(shí)間:2024-04-16 06:07
隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大,新的網(wǎng)絡(luò)業(yè)務(wù)不斷出現(xiàn),滿足了人們快速、靈活獲取信息的需求,但各種網(wǎng)絡(luò)問題也隨之而來。網(wǎng)絡(luò)木馬惡化了正常的網(wǎng)絡(luò)環(huán)境,對(duì)整個(gè)社會(huì)造成了不良影響,互聯(lián)網(wǎng)絡(luò)的“內(nèi)容安全”問題越來越受到人們的重視?焖、有效地檢測并進(jìn)一步防范網(wǎng)絡(luò)木馬也就必然成為目前面臨的一個(gè)重要挑戰(zhàn)和難題;诰W(wǎng)絡(luò)行為特征的木馬檢測技術(shù)是一種基于深度流檢測的網(wǎng)絡(luò)木馬檢測技術(shù),它在一定程度上補(bǔ)充完善了已投入實(shí)戰(zhàn)的特征指紋檢測技術(shù),滿足了實(shí)戰(zhàn)需求。 課題提出將一種基于進(jìn)化矩陣的方法用于網(wǎng)絡(luò)木馬的行為特征檢測,區(qū)分出特征流量和非特征流量,從而高效準(zhǔn)確地識(shí)別各種木馬。目前,行業(yè)應(yīng)用關(guān)注的網(wǎng)絡(luò)木馬大多已采用數(shù)據(jù)加密、混淆等技術(shù)手段,導(dǎo)致數(shù)據(jù)報(bào)文無明顯內(nèi)容特征,本文實(shí)驗(yàn)得出的特征流量分類準(zhǔn)確率可以達(dá)到91.5%,結(jié)果表明,該方法具有較高的特定網(wǎng)絡(luò)木馬檢測準(zhǔn)確率。 最后,本文介紹了課題組開發(fā)的木馬檢測系統(tǒng)原型,該系統(tǒng)分為指紋檢測以及網(wǎng)絡(luò)行為特征檢測兩部分,以指紋檢測為主,確保細(xì)粒度檢測,網(wǎng)絡(luò)行為特征檢測用來彌補(bǔ)深度包檢測的一些弱點(diǎn):對(duì)于深度包檢測可能存在的誤識(shí)別,網(wǎng)絡(luò)行為特征檢測進(jìn)行鑒別并提示重新檢測,達(dá)到糾錯(cuò)目的,然后...
【文章頁數(shù)】:77 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 課題背景
1.2 本課題研究的意義
1.3 課題來源及本人工作
1.4 本文組織
第二章 木馬概述
2.1 木馬定義
2.1.1 木馬發(fā)展史
2.1.2 木馬傳播
2.1.3 木馬進(jìn)化
2.1.4 木馬分類
2.1.5 木馬檢測
2.2 木馬網(wǎng)絡(luò)行為分析
2.2.1 端口反彈技術(shù)原理
2.2.2 端口反彈技術(shù)的應(yīng)用
2.2.3 端口反彈型木馬連接通信模型
2.2.4 提煉端口反彈型木馬連接檢測模型
2.3 本章小結(jié)
第三章 網(wǎng)絡(luò)木馬特征檢測技術(shù)概述
3.1 深度包檢測與深度流檢測技術(shù)
3.1.1 DPI技術(shù)
3.1.2 DFI技術(shù)
3.1.3 DPI與DFI相結(jié)合
3.2 木馬通信檢測流程
3.2.1 基于網(wǎng)絡(luò)行為特征庫的檢測
3.2.2 進(jìn)一步深入檢測
3.3 網(wǎng)絡(luò)木馬檢測的屬性特征
3.3.1 木馬檢測特征
3.4 網(wǎng)絡(luò)木馬檢測屬性特征的計(jì)算
3.5 網(wǎng)絡(luò)木馬檢測屬性特征常用算法
3.5.1 分類算法
3.5.2 聚類算法
3.6 本章小結(jié)
第四章 一種基于進(jìn)化矩陣的木馬檢測方法
4.1 木馬檢測方法概述
4.2 基于進(jìn)化矩陣的木馬檢測方法設(shè)計(jì)思想
4.3 基于進(jìn)化矩陣的木馬檢測方法實(shí)現(xiàn)原理與核心算法
4.3.1 木馬特征庫的建立
4.3.2 木馬檢測器的設(shè)計(jì)
4.4 本章小結(jié)
第五章 基于網(wǎng)絡(luò)行為特征的木馬檢測系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
5.1 系統(tǒng)介紹
5.1.1 系統(tǒng)框架
5.2 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
5.2.1 應(yīng)用識(shí)別引擎框架設(shè)計(jì)
5.2.2 觸發(fā)引擎設(shè)計(jì)
5.2.3 SPID算法設(shè)計(jì)
5.2.4 SPID度量的選擇
5.2.5 模塊設(shè)計(jì)
5.3 觸發(fā)引擎會(huì)話管理組合鏈表設(shè)計(jì)
5.4 實(shí)際效果測試
5.5 本章小結(jié)
第六章 總結(jié)與展望
參考文獻(xiàn)
致謝
本文編號(hào):3956565
【文章頁數(shù)】:77 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 課題背景
1.2 本課題研究的意義
1.3 課題來源及本人工作
1.4 本文組織
第二章 木馬概述
2.1 木馬定義
2.1.1 木馬發(fā)展史
2.1.2 木馬傳播
2.1.3 木馬進(jìn)化
2.1.4 木馬分類
2.1.5 木馬檢測
2.2 木馬網(wǎng)絡(luò)行為分析
2.2.1 端口反彈技術(shù)原理
2.2.2 端口反彈技術(shù)的應(yīng)用
2.2.3 端口反彈型木馬連接通信模型
2.2.4 提煉端口反彈型木馬連接檢測模型
2.3 本章小結(jié)
第三章 網(wǎng)絡(luò)木馬特征檢測技術(shù)概述
3.1 深度包檢測與深度流檢測技術(shù)
3.1.1 DPI技術(shù)
3.1.2 DFI技術(shù)
3.1.3 DPI與DFI相結(jié)合
3.2 木馬通信檢測流程
3.2.1 基于網(wǎng)絡(luò)行為特征庫的檢測
3.2.2 進(jìn)一步深入檢測
3.3 網(wǎng)絡(luò)木馬檢測的屬性特征
3.3.1 木馬檢測特征
3.4 網(wǎng)絡(luò)木馬檢測屬性特征的計(jì)算
3.5 網(wǎng)絡(luò)木馬檢測屬性特征常用算法
3.5.1 分類算法
3.5.2 聚類算法
3.6 本章小結(jié)
第四章 一種基于進(jìn)化矩陣的木馬檢測方法
4.1 木馬檢測方法概述
4.2 基于進(jìn)化矩陣的木馬檢測方法設(shè)計(jì)思想
4.3 基于進(jìn)化矩陣的木馬檢測方法實(shí)現(xiàn)原理與核心算法
4.3.1 木馬特征庫的建立
4.3.2 木馬檢測器的設(shè)計(jì)
4.4 本章小結(jié)
第五章 基于網(wǎng)絡(luò)行為特征的木馬檢測系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
5.1 系統(tǒng)介紹
5.1.1 系統(tǒng)框架
5.2 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
5.2.1 應(yīng)用識(shí)別引擎框架設(shè)計(jì)
5.2.2 觸發(fā)引擎設(shè)計(jì)
5.2.3 SPID算法設(shè)計(jì)
5.2.4 SPID度量的選擇
5.2.5 模塊設(shè)計(jì)
5.3 觸發(fā)引擎會(huì)話管理組合鏈表設(shè)計(jì)
5.4 實(shí)際效果測試
5.5 本章小結(jié)
第六章 總結(jié)與展望
參考文獻(xiàn)
致謝
本文編號(hào):3956565
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3956565.html
最近更新
教材專著
