發(fā)布時間：2017-09-21 07:42

  本文關(guān)鍵詞：惡意代碼分析系統(tǒng)的研究與實現(xiàn)

  更多相關(guān)文章： 惡意代碼分析 僵尸網(wǎng)絡(luò) IRC HTTP SMTP 蜜罐

【摘要】：惡意代碼分析的目標(biāo)通常是為一起網(wǎng)絡(luò)入侵事件的響應(yīng)提供所需信息。任務(wù)之一是獲取惡意代碼的特征碼,包括基于主機的特征碼和基于網(wǎng)絡(luò)的特征碼,服務(wù)于惡意代碼檢測。高級持續(xù)性威脅APT的出現(xiàn),不僅要求惡意代碼分析能夠掌握惡意行為,而且要求能夠分析事件背后的目的與意圖,為安全態(tài)勢評估提供所需信息。論文首先介紹了惡意代碼的定義及分類,然后介紹了惡意代碼分析的目標(biāo)和基本方法,并分析了這些方法的優(yōu)缺點。在此基礎(chǔ)上,根據(jù)惡意代碼分析系統(tǒng)的應(yīng)用環(huán)境和分析需求,提出了論文的研究目標(biāo)和主要研究內(nèi)容,為用戶提供一個惡意代碼分析系統(tǒng),提取惡意代碼的通信對象與通信特征,為NBOS提供黑名單,為CHAIRS的關(guān)聯(lián)分析提供依據(jù),為MONSTER提供新的規(guī)則源,為CERNET主干網(wǎng)的安全保障提供支撐。其次,介紹了三個開源流行的惡意代碼分析系統(tǒng)TWMAN、CUCKOO和BitBlaze,并從靜態(tài)分析、動態(tài)分析、網(wǎng)絡(luò)行為分析三個方面分析了系統(tǒng)需求。根據(jù)系統(tǒng)的需求分析設(shè)計了系統(tǒng)的總體結(jié)構(gòu),主要包括惡意代碼分析模塊,通信對象提取模塊和通信特征提取模塊。再次,介紹了惡意代碼分析模塊的實現(xiàn),通信對象提取的實現(xiàn),并結(jié)合典型實例對黑名單的設(shè)計和管理、惡意代碼的通信特征提取進行了研究。最后,論文對系統(tǒng)實現(xiàn)的關(guān)鍵問題進行了討論,包括任務(wù)管理、數(shù)據(jù)管理和結(jié)果管理。根據(jù)系統(tǒng)用戶接口需求,提出基于B/S的架構(gòu)設(shè)計用戶界面,并最終實現(xiàn)了一個側(cè)重于樣本通信對象與通信特征提取的惡意代碼分析系統(tǒng)。
【關(guān)鍵詞】：惡意代碼分析 僵尸網(wǎng)絡(luò) IRC HTTP SMTP 蜜罐
【學(xué)位授予單位】：東南大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-8
• 第一章 緒論8-13
• 1.1 引言8-10
• 1.2 研究背景及意義10-11
• 1.3 研究目標(biāo)和研究內(nèi)容11-12
• 1.4 論文組織結(jié)構(gòu)12-13
• 第二章 系統(tǒng)總體設(shè)計13-24
• 2.1 現(xiàn)有惡意代碼分析系統(tǒng)13-16
• 2.1.1 TWMAN系統(tǒng)13-14
• 2.1.2 Cuckoo系統(tǒng)14-16
• 2.1.3 BitBlaze系統(tǒng)16
• 2.2 系統(tǒng)需求分析16-22
• 2.2.1 靜態(tài)分析需求17-18
• 2.2.2 動態(tài)分析需求18-20
• 2.2.3 網(wǎng)絡(luò)行為分析需求20-22
• 2.3 系統(tǒng)總體結(jié)構(gòu)22-23
• 2.4 本章小結(jié)23-24
• 第三章 惡意代碼分析及通信對象提取24-39
• 3.1 惡意代碼分析24-29
• 3.1.1 分析流程24-25
• 3.1.2 靜態(tài)分析25-27
• 3.1.3 動態(tài)分析27-29
• 3.2 通信對象提取29-31
• 3.3 黑名單的設(shè)計與實現(xiàn)31-38
• 3.3.1 黑名單結(jié)構(gòu)設(shè)計31-32
• 3.3.2 惡意類型的判定32-35
• 3.3.3 危險度的計算35-37
• 3.3.4 黑名單的更新37-38
• 3.4 本章小結(jié)38-39
• 第四章 惡意代碼的通信特征提取39-58
• 4.1 通信特征提取39-40
• 4.2 IRC的通信特征分析40-44
• 4.2.1 IRC昵稱及頻道特征40-42
• 4.2.2 IRC連接的周期性分析42-44
• 4.3 HTTP的通信特征分析44-52
• 4.3.1 HTTP協(xié)議分析44-46
• 4.3.2 HTTP請求特征46-47
• 4.3.3 HTTP負(fù)載特征47-50
• 4.3.4 HTTP請求的周期性50-52
• 4.4 SMTP的通信特征分析52-57
• 4.4.1 垃圾郵件基礎(chǔ)特征52-56
• 4.4.2 SMTP周期性特征56-57
• 4.5 本章小結(jié)57-58
• 第五章 惡意代碼分析系統(tǒng)的實現(xiàn)58-70
• 5.1 系統(tǒng)實現(xiàn)結(jié)構(gòu)58-59
• 5.2 數(shù)據(jù)管理59-62
• 5.3 任務(wù)管理62-63
• 5.4 結(jié)果管理63-65
• 5.5 用戶界面的設(shè)計與實現(xiàn)65-69
• 5.5.1 用戶界面設(shè)計65-66
• 5.5.2 用戶界面測試66-69
• 5.6 本章小結(jié)69-70
• 第六章 總結(jié)與展望70-72
• 6.1 論文的工作總結(jié)70-71
• 6.2 未來工作展望71-72
• 致謝72-73
• 參考文獻73-75

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 曾濤;;淺談惡意代碼分析技術(shù)發(fā)展趨勢[J];科技資訊;2013年16期

2 彭四偉;辛麗娟;;基于G++前端的C++源代碼分析系統(tǒng)的初步研究[J];計算機系統(tǒng)應(yīng)用;2010年05期

3 趙國亮;蔣勇;孔令兵;;用代碼分析技術(shù)檢測軟件缺陷[J];計算機工程與設(shè)計;2011年08期

4 劉艷萍;;惡意代碼分析與檢測研究現(xiàn)狀[J];微電腦世界;2009年07期

5 陳共龍;;惡意代碼分析技術(shù)綜述[J];無線互聯(lián)科技;2014年03期

6 李群祖;于劉海;;智能手機惡意代碼分析與對策[J];計算機安全;2011年06期

7 Paul Bonner ,杜國梁;利用代碼分析加速應(yīng)用程序的執(zhí)行[J];電子與電腦;1997年06期

8 魏宏東;郭洪;;主動網(wǎng)絡(luò)的數(shù)據(jù)采集與主動代碼分析[J];機電技術(shù);2008年03期

9 許佳卿;彭鑫;趙文耘;;一種基于模糊概念格和代碼分析的軟件演化分析方法[J];計算機學(xué)報;2009年09期

10 陳娟英;范明鈺;王光衛(wèi);;一種基于親緣性的惡意代碼分析方法[J];信息安全與技術(shù);2014年01期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 趙博;張淼;牛少彰;;基于靜態(tài)代碼分析的JSP安全漏洞檢測系統(tǒng)的研究與設(shè)計[A];2011年通信與信息技術(shù)新進展——第八屆中國通信學(xué)會學(xué)術(shù)年會論文集[C];2011年

中國重要報紙全文數(shù)據(jù)庫 前4條

1 本報記者 霍娜;源代碼分析護航敏捷開發(fā)[N];中國計算機報;2009年

2 本報記者 田夢;源代碼分析讓開發(fā)更敏捷[N];計算機世界;2009年

3 本報記者 小白;以技術(shù)手段對抗“私服”[N];計算機世界;2005年

4 本報記者 李壽媛 本報通訊員 饒文娟;南京辦堵住計算機收費系統(tǒng)漏洞[N];中國審計報;2006年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 鐘金鑫;惡意代碼二進制程序行為分析關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 王U，

本文編號：893229