本文關鍵詞：通信網絡惡意代碼及其應急響應關鍵技術研究，由筆耕文化傳播整理發(fā)布。

網友gyzhluyin近日為您收集整理了關于分析通信網絡惡意代碼及其應急響應關鍵技術研究的文檔，希望對您的工作和學習有所幫助。以下是文檔介紹：分析通信網絡惡意代碼及其應急響應關鍵技術研究摘要:本文將重點分析通信網絡惡意代碼的攻擊性和入侵性,對此,對其進行處理的響應關鍵技術中檢測技術、效果評估、免疫技術是如何提高通信網絡。關鍵詞:通信網絡惡意代碼響應關鍵技術引言:當今,通信網絡越來越重要,其穩(wěn)定性和安全性非常重要,然而,惡意代碼嚴重危害通信網絡的安全和穩(wěn)定。惡意代碼能夠入侵到通信網絡系統(tǒng)中、能夠控系統(tǒng)服務器、能夠攻擊通信網絡系統(tǒng),各種情況的出現(xiàn)都促使通信網絡出現(xiàn)不同程度的破壞。所以,增強通信網絡系統(tǒng)的保護機制至關重要,能夠有效的抵御惡意代碼的攻擊和入侵。提高通信網絡系統(tǒng)的保護機制的關鍵是采用穩(wěn)定制定響應關鍵技術。一、通信網絡安全隱患分析當前通信網絡不斷受到惡意代碼的侵害,促使通信網絡安全無法保證。通信網絡的業(yè)務層、控制層、傳輸層、接入層都受到不同程度的威脅。因此,對通信網絡的業(yè)務層、控制層、傳輸層、接入層存在的安全隱患進行詳細的分析,是處理通信網絡惡意代碼的基礎工作。1.業(yè)務層存在安全隱患通信業(yè)務的開展是通過網絡平臺負責開展的,其有序開展的環(huán)境的安全性和穩(wěn)定需要得到保證。一旦網絡平臺存在安全隱患,將對通信業(yè)務有一定影響。受惡意代碼的影響,通信業(yè)務存在安全隱患主要有:在非授權的情況下,管理數據被使用;非授權的業(yè)務平臺資源被占用;業(yè)務信息嚴重泄露等,同時在辦理通信業(yè)務過程中嚴重受到阻礙。2.控制層存在安全隱患通信控制層存在的安全隱患主要是通信所控制的協(xié)議受到攻擊。因為通信網絡控制層是以軟交換為核心設備,控制對象比較單一,一旦受到惡意代碼的攻擊將使整個控制層被破壞。3.傳輸層存在的安全隱患通信網絡傳輸層主要的作用是傳輸數據,通過各種先進的傳輸方式將數據進行快速的傳播,當前在通信網絡中應用比較廣泛的傳輸技術有 IP(網際協(xié)議)技術、NGN 技術等。通信網絡傳輸層存在的安全隱患主要是因為各種傳輸技術存在一定的安全缺陷,促使數據在傳輸的過程中受到病毒、黑客的攻擊和威脅。4.接入層存在的安全隱患最原始的通信網絡處于封閉狀態(tài),由于用戶對通信網絡的需求增大,促使通信網絡逐漸形成開發(fā)的狀態(tài)。在通信網絡開發(fā)過程中受到外界各種安全隱患的侵襲,促使通信受到不同程度的威脅,主要是接入層被嚴重破壞和攻擊。二、通信網絡惡意代碼分析惡意代碼是指在不為用戶所知的情況下破壞入侵用戶的計算機系統(tǒng),破壞計算機系統(tǒng)、網絡、或信息的保密性、完整性、可用性,主要是在一定環(huán)境下執(zhí)行的計算機程序。惡意代碼主要是通過計算機病毒、網絡蠕蟲、木馬、流氓軟件、惡意網絡腳本等對通信網絡進行破壞。對通信網絡的惡意代碼進行分析是通過惡意代碼的產生、惡意代碼的傳播、惡意代碼隱藏、惡意代碼破壞四個方面展開。在通信網絡中的惡意代碼主要是通過惡意控制程序服務器,進而實現(xiàn)對系統(tǒng)信息竊取、通過系統(tǒng)漏洞獲取系統(tǒng)權限、導致系統(tǒng)崩潰、破解系統(tǒng)密碼。1.系統(tǒng)信息竊取所謂系統(tǒng)信息竊取是通過惡意控制程序服務器,針對系統(tǒng)配置信息和文件信息開展有目標的竊取。此種情況下,主機的 IP 地址、系統(tǒng)操作類型、主機名等部分被強制更改,促使配置信息中的 IP 地址信息、部署服務信息、操作系統(tǒng)版本信息等被竊取;被竊取的文件信息主要是文件夾和文件路徑信息。被竊取的信息通過控制中心傳出,完成系統(tǒng)信息竊取。2.通過系統(tǒng)漏洞獲取系統(tǒng)權限從通信惡意代碼的角度來講,通過系統(tǒng)漏洞獲取系統(tǒng)權限是肢解型攻擊,通過系統(tǒng)漏洞惡意控制程序服務器,逐步控制機系統(tǒng)啟動機制、系統(tǒng)安全登錄等直到系統(tǒng)內部,最終導致系統(tǒng)無法正常啟動。通過系統(tǒng)獲取系統(tǒng)權限,進而實現(xiàn)正真意義上的控制系統(tǒng)。通信網絡系統(tǒng)在長期的使用過程中都可能出現(xiàn)不同程度的漏洞,可能因未能及時的發(fā)現(xiàn)漏洞或忽視系統(tǒng)漏洞,促使惡意代碼有攻擊通信網絡系統(tǒng)的通道,一旦惡意代碼獲取系統(tǒng)特權,將病毒型惡意代碼傳播到整個通信網絡系統(tǒng)中,將會導致通信網絡癱瘓,造成巨大損失。3.導致系統(tǒng)崩潰導致系統(tǒng)崩潰的惡意代碼是病毒型的,其危害性非常大,一旦通信網絡系統(tǒng)中中存在惡意代碼,整個系統(tǒng)將處于癱瘓的狀態(tài)。被惡意代碼攻擊的系統(tǒng)主要是系統(tǒng)啟動機制無法正常運行,啟動程序被破壞,用戶無法正常登錄系統(tǒng)。通常病毒型惡意代碼出現(xiàn)的可能性較大,因為通信網絡系統(tǒng)具有的保護程序能夠抵抗病毒型惡意代碼,然而,病毒型惡意代碼通過系統(tǒng)漏洞進入通信網絡系統(tǒng)將會造成嚴重的影響。4.破解系統(tǒng)密碼系統(tǒng)密碼被破解一方面體現(xiàn)系統(tǒng)保密措施存在弊端,另一方面體現(xiàn)惡意代碼攻擊能力非常強。惡意代碼破解系統(tǒng)密碼主要是通過攻擊系統(tǒng)密碼保護機制,采用捕獲內存鏡像的方法獲取系統(tǒng)密碼。惡意代碼的攻擊性非常強,保證通信網絡系統(tǒng)的安全需要增強系統(tǒng)保護機制的保護能力。三、處理通信網絡惡意代碼的應急響應關鍵技術處理通信網絡惡意代碼的應急關鍵技術是通過檢測技術、效果評估、免疫技術三個方面進行解決。1.檢測技術隨著互聯(lián)網技術的不斷發(fā)展,網絡惡意代碼也不斷的發(fā)展,黑客猖獗,嚴重影響通信網絡系統(tǒng)的正常應用。處理惡意代碼首要的工作就是對其有詳細的了解,確定惡意代碼的類型和特征,進而有效的控制惡意代碼。通信網絡中惡意代碼的應急響關鍵技術之一的檢測技術對惡意代碼的檢測是自動化的,也就是動態(tài)檢測惡意代碼,從惡意代碼隱藏、破壞、遠程遙控、自動升級等方面進行進行檢測,確定各個方面惡意代碼存在的弊端。2.效果評估當前,網絡惡意代碼的攻擊手段層出不窮,通過對各種類型的惡意代碼檢測后,掌握各種惡意代碼的特征和攻擊方式,對惡意代碼進行評估,掌握惡意代碼危害程度。對惡意代碼進行效果評估通過聯(lián)合交叉熵和網絡特征熵方法,并構建具體的惡意代碼網絡攻擊效果評估方案對各種類型的惡意代碼進行詳細的評估。評估惡意代碼的攻擊性的聯(lián)合交叉熵是結合惡意代碼的攻擊特征狀態(tài)數據集,應用計算公式:)(maxS **xSxXx )(注:X 表示惡意代碼的攻擊特征狀態(tài)數據集;S 表示實數域性能函數;* 表示最大化的似然值。應用計算公式精確的估計惡意代碼的攻擊性。而網絡特征熵是對惡意代碼的特征值進行采樣,采樣某一網絡惡意代碼運行時的特征變化過程。3.免疫技術處理惡意代碼應急響應關鍵技術之一的免疫技術是在通信網絡中設置免疫系統(tǒng),實時監(jiān)控惡意代碼的潛在行為。通信網絡系統(tǒng)中設置免疫技術主要是采用樹突細胞免疫提高通信網絡系統(tǒng)抗惡意代碼的能力。樹突細胞免疫是從免疫細胞的采集、免疫信息的過濾、免疫信息的判別、免疫響應四個方面進行控制和優(yōu)化。結束語:通信網絡惡意代碼在當前網絡技術不斷發(fā)展的環(huán)境下,其發(fā)展的速度非�？臁２煌愋偷膼阂獯a逐漸出現(xiàn),如病毒型代碼、分解型惡意代碼等。惡意代碼的攻擊性和侵襲性非常強,一旦存在于通信網絡中將會造成嚴重的影響。為了保證通信網絡的安全和穩(wěn)定,應當提高通信網絡的保護機制。因此,處理通信網絡惡意代碼的應急響應關鍵技術進行解決,需要應用的主要技術有檢測技術、效果評估、免疫技術。有效的控制網絡惡意代碼,才能夠保證整個通信網絡系統(tǒng)的安全和穩(wěn)定。參考文獻:[1]周泓,邱悅.交叉熵算法在企業(yè)違約風險評估中的應用研究[J].計算機工程與應用,2009.[2]***.網汝傳高德華基于模糊識別和支持向量機的聯(lián)合 ROOTK

12>

  本文關鍵詞：通信網絡惡意代碼及其應急響應關鍵技術研究，，由筆耕文化傳播整理發(fā)布。