本文關(guān)鍵詞：基于網(wǎng)絡(luò)通信內(nèi)容的木馬檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

文檔介紹：
北京交通大學(xué)碩士學(xué)位論文基于網(wǎng)絡(luò)通信內(nèi)容的木馬檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)姓名:姚姜源申請(qǐng)學(xué)位級(jí)別:碩士專業(yè):信息網(wǎng)絡(luò)與安全指導(dǎo)教師:周華春20090601中文摘要中文摘要摘要:與信息時(shí)代一同到來的,除了互聯(lián)網(wǎng)應(yīng)用,還有網(wǎng)絡(luò)安全威脅。根據(jù)統(tǒng)計(jì),木馬,正是導(dǎo)致信息破壞與信息竊取的最主要的因素。于是,如何有效的檢測(cè)與防范木馬成為了人們關(guān)注的焦點(diǎn)。當(dāng)前一般的木馬檢測(cè)與防范方法,大都基于單機(jī)安全保護(hù),難以在網(wǎng)絡(luò)層面提供有效的監(jiān)控,不利于網(wǎng)絡(luò)監(jiān)管部門開展工作�；谌肭謾z測(cè)系統(tǒng)的網(wǎng)絡(luò)檢測(cè),大都著眼于通信端口,而未深入通信內(nèi)容,難以準(zhǔn)確認(rèn)定木馬。為了更有效的監(jiān)控網(wǎng)絡(luò)中的木馬威脅,網(wǎng)絡(luò)專用木馬檢測(cè)系統(tǒng)勢(shì)在必行。因此,本文以某網(wǎng)絡(luò)監(jiān)管項(xiàng)目為依托,設(shè)計(jì)并實(shí)現(xiàn)了基于網(wǎng)絡(luò)通信內(nèi)容的木馬檢測(cè)系統(tǒng)。本文對(duì)網(wǎng)絡(luò)中木馬的基本原理及通信機(jī)制做了研究,并對(duì)現(xiàn)存的木馬檢測(cè)技術(shù)及產(chǎn)品加以分析,又比較了基于BerkeleyPacketFilter的傳統(tǒng)Libpcap、New.API中斷減輕、Memory-Map內(nèi)存映射、PFRING新型套接字與實(shí)時(shí)中斷等多種數(shù)據(jù)采集相關(guān)技術(shù),以及樸素的模式匹配算法、Knuth.Moms.Pratt算法、Boyer-Moore算法、Boyer-Moore-Horspool算法等模式匹配算法,提出了采用集成PFRING、New.API、實(shí)時(shí)中斷的... 內(nèi)容來自轉(zhuǎn)載請(qǐng)標(biāo)明出處.

  本文關(guān)鍵詞：基于網(wǎng)絡(luò)通信內(nèi)容的木馬檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)，，由筆耕文化傳播整理發(fā)布。