本文關(guān)鍵詞：通信網(wǎng)絡(luò)惡意代碼及其應(yīng)急響應(yīng)關(guān)鍵技術(shù)研究，由筆耕文化傳播整理發(fā)布。

網(wǎng)友gyzhluyin近日為您收集整理了關(guān)于分析通信網(wǎng)絡(luò)惡意代碼及其應(yīng)急響應(yīng)關(guān)鍵技術(shù)研究的文檔，希望對您的工作和學(xué)習(xí)有所幫助。以下是文檔介紹：分析通信網(wǎng)絡(luò)惡意代碼及其應(yīng)急響應(yīng)關(guān)鍵技術(shù)研究摘要:本文將重點(diǎn)分析通信網(wǎng)絡(luò)惡意代碼的攻擊性和入侵性,對此,對其進(jìn)行處理的響應(yīng)關(guān)鍵技術(shù)中檢測技術(shù)、效果評估、免疫技術(shù)是如何提高通信網(wǎng)絡(luò)。關(guān)鍵詞:通信網(wǎng)絡(luò)惡意代碼響應(yīng)關(guān)鍵技術(shù)引言:當(dāng)今,通信網(wǎng)絡(luò)越來越重要,其穩(wěn)定性和安全性非常重要,然而,惡意代碼嚴(yán)重危害通信網(wǎng)絡(luò)的安全和穩(wěn)定。惡意代碼能夠入侵到通信網(wǎng)絡(luò)系統(tǒng)中、能夠控系統(tǒng)服務(wù)器、能夠攻擊通信網(wǎng)絡(luò)系統(tǒng),各種情況的出現(xiàn)都促使通信網(wǎng)絡(luò)出現(xiàn)不同程度的破壞。所以,增強(qiáng)通信網(wǎng)絡(luò)系統(tǒng)的保護(hù)機(jī)制至關(guān)重要,能夠有效的抵御惡意代碼的攻擊和入侵。提高通信網(wǎng)絡(luò)系統(tǒng)的保護(hù)機(jī)制的關(guān)鍵是采用穩(wěn)定制定響應(yīng)關(guān)鍵技術(shù)。一、通信網(wǎng)絡(luò)安全隱患分析當(dāng)前通信網(wǎng)絡(luò)不斷受到惡意代碼的侵害,促使通信網(wǎng)絡(luò)安全無法保證。通信網(wǎng)絡(luò)的業(yè)務(wù)層、控制層、傳輸層、接入層都受到不同程度的威脅。因此,對通信網(wǎng)絡(luò)的業(yè)務(wù)層、控制層、傳輸層、接入層存在的安全隱患進(jìn)行詳細(xì)的分析,是處理通信網(wǎng)絡(luò)惡意代碼的基礎(chǔ)工作。1.業(yè)務(wù)層存在安全隱患通信業(yè)務(wù)的開展是通過網(wǎng)絡(luò)平臺負(fù)責(zé)開展的,其有序開展的環(huán)境的安全性和穩(wěn)定需要得到保證。一旦網(wǎng)絡(luò)平臺存在安全隱患,將對通信業(yè)務(wù)有一定影響。受惡意代碼的影響,通信業(yè)務(wù)存在安全隱患主要有:在非授權(quán)的情況下,管理數(shù)據(jù)被使用;非授權(quán)的業(yè)務(wù)平臺資源被占用;業(yè)務(wù)信息嚴(yán)重泄露等,同時(shí)在辦理通信業(yè)務(wù)過程中嚴(yán)重受到阻礙。2.控制層存在安全隱患通信控制層存在的安全隱患主要是通信所控制的協(xié)議受到攻擊。因?yàn)橥ㄐ啪W(wǎng)絡(luò)控制層是以軟交換為核心設(shè)備,控制對象比較單一,一旦受到惡意代碼的攻擊將使整個(gè)控制層被破壞。3.傳輸層存在的安全隱患通信網(wǎng)絡(luò)傳輸層主要的作用是傳輸數(shù)據(jù),通過各種先進(jìn)的傳輸方式將數(shù)據(jù)進(jìn)行快速的傳播,當(dāng)前在通信網(wǎng)絡(luò)中應(yīng)用比較廣泛的傳輸技術(shù)有 IP(網(wǎng)際協(xié)議)技術(shù)、NGN 技術(shù)等。通信網(wǎng)絡(luò)傳輸層存在的安全隱患主要是因?yàn)楦鞣N傳輸技術(shù)存在一定的安全缺陷,促使數(shù)據(jù)在傳輸?shù)倪^程中受到病毒、黑客的攻擊和威脅。4.接入層存在的安全隱患最原始的通信網(wǎng)絡(luò)處于封閉狀態(tài),由于用戶對通信網(wǎng)絡(luò)的需求增大,促使通信網(wǎng)絡(luò)逐漸形成開發(fā)的狀態(tài)。在通信網(wǎng)絡(luò)開發(fā)過程中受到外界各種安全隱患的侵襲,促使通信受到不同程度的威脅,主要是接入層被嚴(yán)重破壞和攻擊。二、通信網(wǎng)絡(luò)惡意代碼分析惡意代碼是指在不為用戶所知的情況下破壞入侵用戶的計(jì)算機(jī)系統(tǒng),破壞計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、或信息的保密性、完整性、可用性,主要是在一定環(huán)境下執(zhí)行的計(jì)算機(jī)程序。惡意代碼主要是通過計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲、木馬、流氓軟件、惡意網(wǎng)絡(luò)腳本等對通信網(wǎng)絡(luò)進(jìn)行破壞。對通信網(wǎng)絡(luò)的惡意代碼進(jìn)行分析是通過惡意代碼的產(chǎn)生、惡意代碼的傳播、惡意代碼隱藏、惡意代碼破壞四個(gè)方面展開。在通信網(wǎng)絡(luò)中的惡意代碼主要是通過惡意控制程序服務(wù)器,進(jìn)而實(shí)現(xiàn)對系統(tǒng)信息竊取、通過系統(tǒng)漏洞獲取系統(tǒng)權(quán)限、導(dǎo)致系統(tǒng)崩潰、破解系統(tǒng)密碼。1.系統(tǒng)信息竊取所謂系統(tǒng)信息竊取是通過惡意控制程序服務(wù)器,針對系統(tǒng)配置信息和文件信息開展有目標(biāo)的竊取。此種情況下,主機(jī)的 IP 地址、系統(tǒng)操作類型、主機(jī)名等部分被強(qiáng)制更改,促使配置信息中的 IP 地址信息、部署服務(wù)信息、操作系統(tǒng)版本信息等被竊取;被竊取的文件信息主要是文件夾和文件路徑信息。被竊取的信息通過控制中心傳出,完成系統(tǒng)信息竊取。2.通過系統(tǒng)漏洞獲取系統(tǒng)權(quán)限從通信惡意代碼的角度來講,通過系統(tǒng)漏洞獲取系統(tǒng)權(quán)限是肢解型攻擊,通過系統(tǒng)漏洞惡意控制程序服務(wù)器,逐步控制機(jī)系統(tǒng)啟動(dòng)機(jī)制、系統(tǒng)安全登錄等直到系統(tǒng)內(nèi)部,最終導(dǎo)致系統(tǒng)無法正常啟動(dòng)。通過系統(tǒng)獲取系統(tǒng)權(quán)限,進(jìn)而實(shí)現(xiàn)正真意義上的控制系統(tǒng)。通信網(wǎng)絡(luò)系統(tǒng)在長期的使用過程中都可能出現(xiàn)不同程度的漏洞,可能因未能及時(shí)的發(fā)現(xiàn)漏洞或忽視系統(tǒng)漏洞,促使惡意代碼有攻擊通信網(wǎng)絡(luò)系統(tǒng)的通道,一旦惡意代碼獲取系統(tǒng)特權(quán),將病毒型惡意代碼傳播到整個(gè)通信網(wǎng)絡(luò)系統(tǒng)中,將會(huì)導(dǎo)致通信網(wǎng)絡(luò)癱瘓,造成巨大損失。3.導(dǎo)致系統(tǒng)崩潰導(dǎo)致系統(tǒng)崩潰的惡意代碼是病毒型的,其危害性非常大,一旦通信網(wǎng)絡(luò)系統(tǒng)中中存在惡意代碼,整個(gè)系統(tǒng)將處于癱瘓的狀態(tài)。被惡意代碼攻擊的系統(tǒng)主要是系統(tǒng)啟動(dòng)機(jī)制無法正常運(yùn)行,啟動(dòng)程序被破壞,用戶無法正常登錄系統(tǒng)。通常病毒型惡意代碼出現(xiàn)的可能性較大,因?yàn)橥ㄐ啪W(wǎng)絡(luò)系統(tǒng)具有的保護(hù)程序能夠抵抗病毒型惡意代碼,然而,病毒型惡意代碼通過系統(tǒng)漏洞進(jìn)入通信網(wǎng)絡(luò)系統(tǒng)將會(huì)造成嚴(yán)重的影響。4.破解系統(tǒng)密碼系統(tǒng)密碼被破解一方面體現(xiàn)系統(tǒng)保密措施存在弊端,另一方面體現(xiàn)惡意代碼攻擊能力非常強(qiáng)。惡意代碼破解系統(tǒng)密碼主要是通過攻擊系統(tǒng)密碼保護(hù)機(jī)制,采用捕獲內(nèi)存鏡像的方法獲取系統(tǒng)密碼。惡意代碼的攻擊性非常強(qiáng),保證通信網(wǎng)絡(luò)系統(tǒng)的安全需要增強(qiáng)系統(tǒng)保護(hù)機(jī)制的保護(hù)能力。三、處理通信網(wǎng)絡(luò)惡意代碼的應(yīng)急響應(yīng)關(guān)鍵技術(shù)處理通信網(wǎng)絡(luò)惡意代碼的應(yīng)急關(guān)鍵技術(shù)是通過檢測技術(shù)、效果評估、免疫技術(shù)三個(gè)方面進(jìn)行解決。1.檢測技術(shù)隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)惡意代碼也不斷的發(fā)展,黑客猖獗,嚴(yán)重影響通信網(wǎng)絡(luò)系統(tǒng)的正常應(yīng)用。處理惡意代碼首要的工作就是對其有詳細(xì)的了解,確定惡意代碼的類型和特征,進(jìn)而有效的控制惡意代碼。通信網(wǎng)絡(luò)中惡意代碼的應(yīng)急響關(guān)鍵技術(shù)之一的檢測技術(shù)對惡意代碼的檢測是自動(dòng)化的,也就是動(dòng)態(tài)檢測惡意代碼,從惡意代碼隱藏、破壞、遠(yuǎn)程遙控、自動(dòng)升級等方面進(jìn)行進(jìn)行檢測,確定各個(gè)方面惡意代碼存在的弊端。2.效果評估當(dāng)前,網(wǎng)絡(luò)惡意代碼的攻擊手段層出不窮,通過對各種類型的惡意代碼檢測后,掌握各種惡意代碼的特征和攻擊方式,對惡意代碼進(jìn)行評估,掌握惡意代碼危害程度。對惡意代碼進(jìn)行效果評估通過聯(lián)合交叉熵和網(wǎng)絡(luò)特征熵方法,并構(gòu)建具體的惡意代碼網(wǎng)絡(luò)攻擊效果評估方案對各種類型的惡意代碼進(jìn)行詳細(xì)的評估。評估惡意代碼的攻擊性的聯(lián)合交叉熵是結(jié)合惡意代碼的攻擊特征狀態(tài)數(shù)據(jù)集,應(yīng)用計(jì)算公式:)(maxS **xSxXx )(注:X 表示惡意代碼的攻擊特征狀態(tài)數(shù)據(jù)集;S 表示實(shí)數(shù)域性能函數(shù);* 表示最大化的似然值。應(yīng)用計(jì)算公式精確的估計(jì)惡意代碼的攻擊性。而網(wǎng)絡(luò)特征熵是對惡意代碼的特征值進(jìn)行采樣,采樣某一網(wǎng)絡(luò)惡意代碼運(yùn)行時(shí)的特征變化過程。3.免疫技術(shù)處理惡意代碼應(yīng)急響應(yīng)關(guān)鍵技術(shù)之一的免疫技術(shù)是在通信網(wǎng)絡(luò)中設(shè)置免疫系統(tǒng),實(shí)時(shí)監(jiān)控惡意代碼的潛在行為。通信網(wǎng)絡(luò)系統(tǒng)中設(shè)置免疫技術(shù)主要是采用樹突細(xì)胞免疫提高通信網(wǎng)絡(luò)系統(tǒng)抗惡意代碼的能力。樹突細(xì)胞免疫是從免疫細(xì)胞的采集、免疫信息的過濾、免疫信息的判別、免疫響應(yīng)四個(gè)方面進(jìn)行控制和優(yōu)化。結(jié)束語:通信網(wǎng)絡(luò)惡意代碼在當(dāng)前網(wǎng)絡(luò)技術(shù)不斷發(fā)展的環(huán)境下,其發(fā)展的速度非�？�。不同類型的惡意代碼逐漸出現(xiàn),如病毒型代碼、分解型惡意代碼等。惡意代碼的攻擊性和侵襲性非常強(qiáng),一旦存在于通信網(wǎng)絡(luò)中將會(huì)造成嚴(yán)重的影響。為了保證通信網(wǎng)絡(luò)的安全和穩(wěn)定,應(yīng)當(dāng)提高通信網(wǎng)絡(luò)的保護(hù)機(jī)制。因此,處理通信網(wǎng)絡(luò)惡意代碼的應(yīng)急響應(yīng)關(guān)鍵技術(shù)進(jìn)行解決,需要應(yīng)用的主要技術(shù)有檢測技術(shù)、效果評估、免疫技術(shù)。有效的控制網(wǎng)絡(luò)惡意代碼,才能夠保證整個(gè)通信網(wǎng)絡(luò)系統(tǒng)的安全和穩(wěn)定。參考文獻(xiàn):[1]周泓,邱悅.交叉熵算法在企業(yè)違約風(fēng)險(xiǎn)評估中的應(yīng)用研究[J].計(jì)算機(jī)工程與應(yīng)用,2009.[2]***.網(wǎng)汝傳高德華基于模糊識別和支持向量機(jī)的聯(lián)合 ROOTK

12>

  本文關(guān)鍵詞：通信網(wǎng)絡(luò)惡意代碼及其應(yīng)急響應(yīng)關(guān)鍵技術(shù)研究，，由筆耕文化傳播整理發(fā)布。