本文關(guān)鍵詞：通信網(wǎng)絡(luò)惡意代碼及其應(yīng)急響應(yīng)關(guān)鍵技術(shù)研究，由筆耕文化傳播整理發(fā)布。

分析通信網(wǎng)絡(luò)惡意代碼及其應(yīng)急響應(yīng)關(guān)鍵技術(shù)研究

摘要：本文將重點分析通信網(wǎng)絡(luò)惡意代碼的攻擊性和入侵性，對此，對其進行處理的響應(yīng)關(guān)鍵技術(shù)中檢測技術(shù)、效果評估、免疫技術(shù)是如何提高通信網(wǎng)絡(luò)。 關(guān)鍵詞：通信網(wǎng)絡(luò) 惡意代碼 響應(yīng)關(guān)鍵技術(shù)

引言：

當(dāng)今，通信網(wǎng)絡(luò)越來越重要，其穩(wěn)定性和安全性非常重要，然而，惡意代碼嚴(yán)重危害通信網(wǎng)絡(luò)的安全和穩(wěn)定。惡意代碼能夠入侵到通信網(wǎng)絡(luò)系統(tǒng)中、能夠控系統(tǒng)服務(wù)器、能夠攻擊通信網(wǎng)絡(luò)系統(tǒng)，各種情況的出現(xiàn)都促使通信網(wǎng)絡(luò)出現(xiàn)不同程度的破壞。所以，增強通信網(wǎng)絡(luò)系統(tǒng)的保護機制至關(guān)重要，能夠有效的抵御惡意代碼的攻擊和入侵。提高通信網(wǎng)絡(luò)系統(tǒng)的保護機制的關(guān)鍵是采用穩(wěn)定制定響應(yīng)關(guān)鍵技術(shù)。

一、通信網(wǎng)絡(luò)安全隱患分析

當(dāng)前通信網(wǎng)絡(luò)不斷受到惡意代碼的侵害，促使通信網(wǎng)絡(luò)安全無法保證。通信網(wǎng)絡(luò)的業(yè)務(wù)層、控制層、傳輸層、接入層都受到不同程度的威脅。因此，對通信網(wǎng)絡(luò)的業(yè)務(wù)層、控制層、傳輸層、接入層存在的安全隱患進行詳細的分析，是處理通信網(wǎng)絡(luò)惡意代碼的基礎(chǔ)工作。

1.業(yè)務(wù)層存在安全隱患

通信業(yè)務(wù)的開展是通過網(wǎng)絡(luò)平臺負責(zé)開展的，其有序開展的環(huán)境的安全性和穩(wěn)定需要得到保證。一旦網(wǎng)絡(luò)平臺存在安全隱患，將對通信業(yè)務(wù)有一定影響。受惡意代碼的影響，通信業(yè)務(wù)存在安全隱患主要有：在非授權(quán)的情況下，管理數(shù)據(jù)被使用；非授權(quán)的業(yè)務(wù)平臺資源被占用；業(yè)務(wù)信息嚴(yán)重泄露等，同時在辦理通信業(yè)務(wù)過程中嚴(yán)重受到阻礙。

2.控制層存在安全隱患

通信控制層存在的安全隱患主要是通信所控制的協(xié)議受到攻擊。因為通信網(wǎng)絡(luò)控制層是以軟交換為核心設(shè)備，控制對象比較單一，一旦受到惡意代碼的攻擊將使整個控制層被破壞。

3.傳輸層存在的安全隱患

通信網(wǎng)絡(luò)傳輸層主要的作用是傳輸數(shù)據(jù)，通過各種先進的傳輸方式將數(shù)據(jù)進行快速的傳播，當(dāng)前在通信網(wǎng)絡(luò)中應(yīng)用比較廣泛的傳輸技術(shù)有IP（網(wǎng)際協(xié)議）技術(shù)、NGN技術(shù)等。通信網(wǎng)絡(luò)傳輸層存在的安全隱患主要是因為各種傳輸技術(shù)存在一定的安全缺陷，促使數(shù)據(jù)在傳輸?shù)倪^程中受到病毒、黑客的攻擊和威脅。

4.接入層存在的安全隱患

最原始的通信網(wǎng)絡(luò)處于封閉狀態(tài)，由于用戶對通信網(wǎng)絡(luò)的需求增大，促使通信網(wǎng)絡(luò)逐漸形成開發(fā)的狀態(tài)。在通信網(wǎng)絡(luò)開發(fā)過程中受到外界各種安全隱患的侵襲，促使通信受到不同程度的威脅，主要是接入層被嚴(yán)重破壞和攻擊。

二、通信網(wǎng)絡(luò)惡意代碼分析

惡意代碼是指在不為用戶所知的情況下破壞入侵用戶的計算機系統(tǒng)，破壞計算機系統(tǒng)、網(wǎng)絡(luò)、或信息的保密性、完整性、可用性，主要是在一定環(huán)境下執(zhí)行的計算機程序。惡意代碼主要是通過計算機病毒、網(wǎng)絡(luò)蠕蟲、木馬、流氓軟件、惡意網(wǎng)絡(luò)腳本等對通信網(wǎng)絡(luò)進行破壞。對通信網(wǎng)絡(luò)的惡意代碼進行分析是通過惡意代碼的產(chǎn)生、惡意代碼的傳播、惡意代碼隱藏、惡意代碼破壞四個方面展開。在通信網(wǎng)絡(luò)中的惡意代碼主要是通過惡意控制程序服務(wù)器，進而實現(xiàn)對系統(tǒng)信息竊取、通過系統(tǒng)漏洞獲取系統(tǒng)權(quán)限、導(dǎo)致系統(tǒng)崩潰、破解系統(tǒng)密碼。

1.系統(tǒng)信息竊取

所謂系統(tǒng)信息竊取是通過惡意控制程序服務(wù)器，針對系統(tǒng)配置信息和文件信息開展有目標(biāo)的竊取。此種情況下，主機的IP地址、系統(tǒng)操作類型、主機名等部分被強制更改，促使配置信息中的IP 地址信息、部署服務(wù)信息、操作系統(tǒng)版本信息等被竊��；被竊取的文件信息主要是文件夾和文件路徑信息。被竊取的信息通過控制中心傳出，完成系統(tǒng)信息竊取。

2.通過系統(tǒng)漏洞獲取系統(tǒng)權(quán)限

從通信惡意代碼的角度來講，通過系統(tǒng)漏洞獲取系統(tǒng)權(quán)限是肢解型攻擊，通過系統(tǒng)漏洞惡意控制程序服務(wù)器，逐步控制機系統(tǒng)啟動機制、系統(tǒng)安全登錄等直到系統(tǒng)內(nèi)部，最終導(dǎo)致系統(tǒng)無法正常啟動。通過系統(tǒng)獲取系統(tǒng)權(quán)限，進而實現(xiàn)正真意義上的控制系統(tǒng)。通信網(wǎng)絡(luò)系統(tǒng)在長期的使用過程中都可能出現(xiàn)不同程度的漏洞，可能因未能及時的發(fā)現(xiàn)漏洞或忽視系統(tǒng)漏洞，促使惡意代碼有攻擊通信網(wǎng)絡(luò)系統(tǒng)的通道，一旦惡意代碼獲取系統(tǒng)特權(quán)，將病毒型惡意代碼傳播到整個通信

網(wǎng)絡(luò)系統(tǒng)中，將會導(dǎo)致通信網(wǎng)絡(luò)癱瘓，造成巨大損失。

3.導(dǎo)致系統(tǒng)崩潰

導(dǎo)致系統(tǒng)崩潰的惡意代碼是病毒型的，其危害性非常大，一旦通信網(wǎng)絡(luò)系統(tǒng)中中存在惡意代碼，整個系統(tǒng)將處于癱瘓的狀態(tài)。被惡意代碼攻擊的系統(tǒng)主要是系統(tǒng)啟動機制無法正常運行，啟動程序被破壞，用戶無法正常登錄系統(tǒng)。 通常病毒型惡意代碼出現(xiàn)的可能性較大，因為通信網(wǎng)絡(luò)系統(tǒng)具有的保護程序能夠抵抗病毒型惡意代碼，然而，病毒型惡意代碼通過系統(tǒng)漏洞進入通信網(wǎng)絡(luò)系統(tǒng)將會造成嚴(yán)重的影響。

4.破解系統(tǒng)密碼

系統(tǒng)密碼被破解一方面體現(xiàn)系統(tǒng)保密措施存在弊端，另一方面體現(xiàn)惡意代碼攻擊能力非常強。惡意代碼破解系統(tǒng)密碼主要是通過攻擊系統(tǒng)密碼保護機制，采用捕獲內(nèi)存鏡像的方法獲取系統(tǒng)密碼。惡意代碼的攻擊性非常強，保證通信網(wǎng)絡(luò)系統(tǒng)的安全需要增強系統(tǒng)保護機制的保護能力。

三、處理通信網(wǎng)絡(luò)惡意代碼的應(yīng)急響應(yīng)關(guān)鍵技術(shù)

處理通信網(wǎng)絡(luò)惡意代碼的應(yīng)急關(guān)鍵技術(shù)是通過檢測技術(shù)、效果評估、免疫技術(shù)三個方面進行解決。

1.檢測技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)惡意代碼也不斷的發(fā)展，黑客猖獗，嚴(yán)重影響通信網(wǎng)絡(luò)系統(tǒng)的正常應(yīng)用。處理惡意代碼首要的工作就是對其有詳細的了解，確定惡意代碼的類型和特征，進而有效的控制惡意代碼。通信網(wǎng)絡(luò)中惡意代碼的應(yīng)急響關(guān)鍵技術(shù)之一的檢測技術(shù)對惡意代碼的檢測是自動化的，也就是動態(tài)檢測 惡意代碼，從惡意代碼隱藏、破壞、遠程遙控、自動升級等方面進行進行檢測，確定各個方面惡意代碼存在的弊端。

2.效果評估

當(dāng)前，網(wǎng)絡(luò)惡意代碼的攻擊手段層出不窮，通過對各種類型的惡意代碼檢測后，掌握各種惡意代碼的特征和攻擊方式，對惡意代碼進行評估，，掌握惡意代碼危害程度。對惡意代碼進行效果評估通過聯(lián)合交叉熵和網(wǎng)絡(luò)特征熵方法，并構(gòu)建具體的惡意代碼網(wǎng)絡(luò)攻擊效果評估方案對各種類型的惡意代碼進行詳細的評估。評估惡意代碼的攻擊性的聯(lián)合交叉熵是結(jié)合惡意代碼的攻擊特征狀態(tài)數(shù)據(jù)

集，應(yīng)用計算公式：

S（x*）??*?maxS(x) x?X

注：X表示惡意代碼的攻擊特征狀態(tài)數(shù)據(jù)集；S表示實數(shù)域性能函數(shù)；?表示最大化的似然值。

應(yīng)用計算公式精確的估計惡意代碼的攻擊性。而網(wǎng)絡(luò)特征熵是對惡意代碼的特征值進行采樣，采樣某一網(wǎng)絡(luò)惡意代碼運行時的特征變化過程。

3.免疫技術(shù)

處理惡意代碼應(yīng)急響應(yīng)關(guān)鍵技術(shù)之一的免疫技術(shù)是在通信網(wǎng)絡(luò)中設(shè)置免疫系統(tǒng)，實時監(jiān)控惡意代碼的潛在行為。通信網(wǎng)絡(luò)系統(tǒng)中設(shè)置免疫技術(shù)主要是采用樹突細胞免疫提高通信網(wǎng)絡(luò)系統(tǒng)抗惡意代碼的能力。樹突細胞免疫是從 免疫細胞的采集、免疫信息的過濾、免疫信息的判別、免疫響應(yīng)四個方面進行控制和優(yōu)化。

結(jié)束語：

通信網(wǎng)絡(luò)惡意代碼在當(dāng)前網(wǎng)絡(luò)技術(shù)不斷發(fā)展的環(huán)境下，其發(fā)展的速度非�？�。不同類型的惡意代碼逐漸出現(xiàn)，如病毒型代碼、分解型惡意代碼等。惡意代碼的攻擊性和侵襲性非常強，一旦存在于通信網(wǎng)絡(luò)中將會造成嚴(yán)重的影響。為了保證通信網(wǎng)絡(luò)的安全和穩(wěn)定，應(yīng)當(dāng)提高通信網(wǎng)絡(luò)的保護機制。因此，處理通信網(wǎng)絡(luò)惡意代碼的應(yīng)急響應(yīng)關(guān)鍵技術(shù)進行解決，需要應(yīng)用的主要技術(shù)有檢測技術(shù)、效果評估、免疫技術(shù)。有效的控制網(wǎng)絡(luò)惡意代碼，才能夠保證整個通信網(wǎng)絡(luò)系統(tǒng)的安全和穩(wěn)定。

參考文獻：

[1]周泓,邱悅.交叉熵算法在企業(yè)違約風(fēng)險評估中的應(yīng)用研究[J].計算機工程與應(yīng)用,2009.

[2]李鵬.網(wǎng)汝傳高德華基于模糊識別和支持向量機的聯(lián)合ROOTKIT動態(tài)檢測技術(shù)研究[J].電子學(xué)報,2012,40(1):115-120.

[3]劉薇偉,石勇,郭毅等.一種基于綜合行為特征的惡意代碼識別方法[J].電子學(xué)報,2009(004):696-700.

*

五星文庫wxphp.com包含總結(jié)匯報、文檔下載、考試資料、資格考試、辦公文檔、旅游景點、教程攻略以及分析通信網(wǎng)絡(luò)惡意代碼及其應(yīng)急響應(yīng)關(guān)鍵技術(shù)研究等內(nèi)容。

  本文關(guān)鍵詞：通信網(wǎng)絡(luò)惡意代碼及其應(yīng)急響應(yīng)關(guān)鍵技術(shù)研究，由筆耕文化傳播整理發(fā)布。