本文關鍵詞：木馬網(wǎng)絡通信特征提取技術研究，由筆耕文化傳播整理發(fā)布。

《解放軍信息工程大學》 2010年

木馬網(wǎng)絡通信特征提取技術研究

邢云冬  

【摘要】：針對近年來特洛伊木馬類惡意程序對網(wǎng)絡安全的危害性日益增加這一問題,為了提高網(wǎng)絡安全防護系統(tǒng)對木馬的檢測效果,本文研究分析了木馬的網(wǎng)絡通信形式和特點,并結合改進的多序列比對算法,設計實現(xiàn)了一個木馬網(wǎng)絡通信特征提取系統(tǒng),該系統(tǒng)提高了對木馬通信特征進行分析的自動化程度和木馬檢測的準確性。 首先,研究了目前的主流惡意代碼網(wǎng)絡特征提取技術,主要包括這些技術的特點、實現(xiàn)過程和所提取特征的效果,分析了這些特征提取技術的優(yōu)缺點以及對木馬類惡意代碼的適用性,為本文系統(tǒng)的設計提供了重要的借鑒。 其次,研究了特洛伊木馬的工作原理和技術,重點分析了特洛伊木馬的通信機制,尤其是遠程控制型木馬所采用的通信技術,討論了木馬網(wǎng)絡特征提取過程中噪聲產(chǎn)生的原因和形式。然后研究了生物信息學中應用較為廣泛的一種序列比對算法,針對木馬網(wǎng)絡通信的特點對雙序列的全局比對算法進行了相應擴展,并在此基礎上,提出了一種基于分組迭代的層次式多序列比對新算法。該算法有效的減少了序列的比對次數(shù),尤其在噪聲序列數(shù)量較少時,改進效果尤為明顯。 再次,根據(jù)對惡意程序網(wǎng)絡特征提取技術和木馬通信技術的研究,針對木馬的網(wǎng)絡通信特點,設計了木馬網(wǎng)絡通信特征提取系統(tǒng)。該系統(tǒng)主要由數(shù)據(jù)捕獲模塊、木馬網(wǎng)絡通信特征提取模塊、特征轉化模塊和規(guī)則選取模塊構成。其中,在特征提取模塊中,采用了擴展的全局序列比對算法和基于分組迭代的層次式多序列比對算法,保證特征提取效果的前提下提高了算法的效率。同時結合木馬通信形式和特點,設計了木馬網(wǎng)絡通信特征聯(lián)合報警機制,提高了對目標網(wǎng)絡中木馬檢測的準確性。并對本文設計的特征提取系統(tǒng)進行了測試,結果證明了本系統(tǒng)的有效性。 最后,指出了本系統(tǒng)有待完善之處以及下一步研究的方向。

【關鍵詞】：
【學位授予單位】：解放軍信息工程大學
【學位級別】：碩士
【學位授予年份】：2010
【分類號】：TP393.08
【目錄】：

下載全文 更多同類文獻

CAJ全文下載

(如何獲取全文？ 歡迎：購買知網(wǎng)充值卡、在線充值、在線咨詢)

CAJViewer閱讀器支持CAJ、PDF文件格式

【引證文獻】

中國碩士學位論文全文數(shù)據(jù)庫 前1條

1 郭亞光;基于遺傳算法的木馬變異分析系統(tǒng)的研究與實現(xiàn)[D];華中師范大學;2012年

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 唐勇;盧錫城;胡華平;朱培棟;;基于多序列聯(lián)配的攻擊特征自動提取技術研究[J];計算機學報;2006年09期

2 陳友;程學旗;李洋;戴磊;;基于特征選擇的輕量級入侵檢測系統(tǒng)[J];軟件學報;2007年07期

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 唐勇;基于網(wǎng)絡的攻擊特征自動提取技術研究[D];國防科學技術大學;2008年

中國碩士學位論文全文數(shù)據(jù)庫 前9條

1 劉成光;基于木馬的網(wǎng)絡攻擊技術研究[D];西北工業(yè)大學;2004年

2 賈浩;基于網(wǎng)絡遠程控制的研究與設計[D];電子科技大學;2005年

3 陳克斌;基于因特網(wǎng)遠程控制系統(tǒng)的研究與設計[D];西北工業(yè)大學;2006年

4 劉牧星;木馬攻擊與隱蔽技術研究[D];天津大學;2006年

5 王戰(zhàn)浩;木馬攻擊與防范技術研究[D];上海交通大學;2007年

6 孫朝暉;基于木馬的計算機遠程控制研究與實現(xiàn)[D];同濟大學;2007年

7 王方圓;基于序列兩兩比較的進化樹構造方法研究[D];北京工業(yè)大學;2008年

8 姚姜源;基于網(wǎng)絡通信內(nèi)容的木馬檢測系統(tǒng)設計與實現(xiàn)[D];北京交通大學;2009年

9 謝宗仁;木馬原理分析與實現(xiàn)[D];山東大學;2009年

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 李國和;劉光勝;吳衛(wèi)江;孫紅軍;唐先明;韓寶東;;基于最大匹配和歧義檢測的中文分詞粗分方法[J];北京信息科技大學學報(自然科學版);2010年S2期

2 田志民;林奇;羅雪萊;孟慶浩;;一種面向國防工業(yè)的應用軟件漏洞檢測方法[J];保密科學技術;2012年01期

3 毛影;黃明和;徐斌;;對啟發(fā)式算法實現(xiàn)圖著色的優(yōu)化[J];江西師范大學學報(自然科學版);2009年06期

4 王玨;;重疊型P2P網(wǎng)絡中的查詢負載均衡策略研究[J];江西師范大學學報(自然科學版);2012年03期

5 王文寧;;基于優(yōu)化的Floyed算法前r條最短路徑的實現(xiàn)[J];常州工學院學報;2009年05期

6 黎佩南;;一種快速排序算法的實現(xiàn)及其應用[J];電訊技術;2012年02期

7 魏曉明;郭曉利;;一個基于聯(lián)動策略的主動防御網(wǎng)絡安全模型的設計[J];東北電力大學學報(自然科學版);2009年06期

8 趙春紅;高希龍;王檸;趙威;劉國華;;一種應用分治策略的中文分詞方法[J];燕山大學學報;2009年05期

9 代樂宜;朱錦洪;石紅信;王義樂;;計算機和網(wǎng)絡技術在焊接電源設計中的應用[J];電焊機;2011年06期

10 司慶福;程書偉;;表達式求值算法比較[J];電腦學習;2010年01期

中國重要會議論文全文數(shù)據(jù)庫 前7條

1 胡晨鵬;鄭康鋒;羅群;;基于網(wǎng)絡處理器的IP網(wǎng)絡仿真系統(tǒng)[A];中國電子學會第十五屆信息論學術年會暨第一屆全國網(wǎng)絡編碼學術年會論文集（上冊）[C];2008年

2 王春慧;曲戰(zhàn)勝;魏哲浩;;可視化人機界面仿真系統(tǒng)[A];全國第二屆嵌入式技術聯(lián)合學術會議論文集[C];2007年

3 許貽福;胡華平;林柏鋼;;基于網(wǎng)絡的攻擊特征自動提取系統(tǒng)框架設計[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

4 王冬;張麗果;杜慧敏;韓俊剛;;基于R-Torus結構和最短路徑算法的NoC建模[A];全國第19屆計算機技術與應用（CACIS）學術會議論文集（上冊）[C];2008年

5 王春慧;周前祥;周詩華;趙巖;;可視化人體工程數(shù)據(jù)庫[A];全國第二屆信號處理與應用學術會議�？痆C];2008年

6 陳友;戴磊;程學旗;;基于MRMHC-C4．5的IP流分類[A];第三屆全國信息檢索與內(nèi)容安全學術會議論文集[C];2007年

7 王潔;宋柔;;HSK動態(tài)作文語料庫偏誤標注方法研究[A];第四屆全國學生計算語言學研討會會議論文集[C];2008年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 陳宇;電容層析成像反問題求解及圖像重建算法研究[D];哈爾濱理工大學;2010年

2 王娟;大規(guī)模網(wǎng)絡安全態(tài)勢感知關鍵技術研究[D];電子科技大學;2010年

3 汪潔;多態(tài)蠕蟲特征自動提取算法研究[D];中南大學;2010年

4 劉運;DDoS Flooding攻擊檢測技術研究[D];國防科學技術大學;2011年

5 王海龍;僵尸網(wǎng)絡檢測關鍵技術研究[D];國防科學技術大學;2011年

6 劉新;多級機站通風方式下的網(wǎng)絡算法理論研究[D];遼寧工程技術大學;2010年

7 尹清波;基于機器學習的入侵檢測方法研究[D];哈爾濱工程大學;2007年

8 趙闊;高速網(wǎng)絡入侵檢測與防御[D];吉林大學;2008年

9 曹劍東;模糊條件下市區(qū)集送貨的計算機輔助調度[D];清華大學;2008年

10 李建波;無線傳感網(wǎng)絡拓撲控制若干問題研究[D];中國科學技術大學;2009年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 于帥;基于圖切的圖像紋理合成與尺寸縮減[D];大連理工大學;2010年

2 毛影;樹型結構的應用與平衡查找樹的研究[D];江西師范大學;2010年

3 劉春華;基于實時傳輸協(xié)議的IP遠程控制網(wǎng)關技術研究[D];昆明理工大學;2009年

4 張志壽;網(wǎng)絡環(huán)境下的程序設計知識單元發(fā)現(xiàn)研究[D];東華大學;2011年

5 郭玲麗;基于多分支trie的快速路由查找算法[D];西安電子科技大學;2009年

6 斯魯杰;DLL木馬隱藏技術研究[D];西安電子科技大學;2011年

7 董軍堂;計算機類實驗管理系統(tǒng)的設計與實現(xiàn)[D];西安電子科技大學;2010年

8 楊恩鎮(zhèn);木馬攻擊防范理論與技術研究[D];山東師范大學;2011年

9 閆慎;無線傳感器網(wǎng)絡入侵檢測方法的分析與研究[D];太原理工大學;2011年

10 林楠;應用協(xié)議的規(guī)則提取及優(yōu)化策略[D];北京交通大學;2011年

【同被引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 胡光俊;宋偉航;徐國愛;;基于行為序列灰色模糊判定的計算機木馬檢測方法[J];北京理工大學學報;2011年05期

2 陳婧婧;李煥洲;唐彰國;鐘明全;;木馬運行機制及行為特征分析[J];計算機安全;2009年10期

3 張晛譞;范明鈺;;基于Linux的未知木馬檢測系統(tǒng)研究及實現(xiàn)[J];計算機安全;2010年05期

4 李蓉;周維柏;;基于線程管理-端口截聽的木馬檢測系統(tǒng)的設計[J];甘肅聯(lián)合大學學報(自然科學版);2009年01期

5 李夢雨;;關于系統(tǒng)調用的發(fā)展研究綜述[J];河北經(jīng)貿(mào)大學學報(綜合版);2010年01期

6 胡衛(wèi);張昌宏;馬明田;;基于動態(tài)行為監(jiān)測的木馬檢測系統(tǒng)設計[J];火力與指揮控制;2010年02期

7 李曉麗,王麗娜;網(wǎng)絡中的計算機病毒傳播模型[J];計算機工程;2005年18期

8 戴敏;黃亞樓;王維;;基于文件靜態(tài)信息的木馬檢測模型[J];計算機工程;2006年06期

9 梁曉;李毅超;崔甲;曹躍;;基于系統(tǒng)調用掛鉤的隱蔽木馬程序檢測方法[J];計算機工程;2007年20期

10 呂世聘;王秀坤;孫巖;唐一源;;改進的支持向量機特征選擇算法[J];計算機工程;2009年01期

中國碩士學位論文全文數(shù)據(jù)庫 前4條

1 黃偉光;網(wǎng)頁木馬的防御與檢測技術研究[D];北京交通大學;2011年

2 陳曉鐘;基于身份檢查的反木馬技術研究[D];復旦大學;2011年

3 嚴莉;木馬攻擊與防范技術研究[D];四川師范大學;2011年

4 劉文儉;基于鍵盤事件提取的計算機動態(tài)取證技術研究[D];四川師范大學;2011年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 譚遠德;重建系統(tǒng)演化樹的一種新方法——試錯法[J];動物學報;2000年04期

2 李玉鑑;;基于最小樹切割的自適應聚類方法[J];北京工業(yè)大學學報;2007年03期

3 李玉鑑;付翠花;;一種基于特征串比較的眉毛識別方法[J];北京工業(yè)大學學報;2008年01期

4 李玉鑑;高凱;;一種改進的NJ方法及其應用[J];北京工業(yè)大學學報;2009年02期

5 任長清,吳平東,王曉峰,馬樹元,陳之龍;基于互聯(lián)網(wǎng)的液壓遠程控制系統(tǒng)延時預測算法研究[J];北京理工大學學報;2002年01期

6 汪北陽;;木馬攻擊與防范技術研究[J];長江大學學報(自然科學版)理工卷;2008年04期

7 陳啟宏,費樹岷,宋愛國;遙操作機器人系統(tǒng)的預測控制[J];東南大學學報(自然科學版);2003年02期

8 熊遠生,俞立,徐建明;網(wǎng)絡控制系統(tǒng)的滑模變結構預估控制器的設計[J];電氣傳動自動化;2003年04期

9 付良,趙鵬,戴梅萼,史嘉權;在Internet網(wǎng)上提高傳輸視頻實時性的研究[J];電子技術應用;2000年07期

10 陳海濤,胡華平,徐傳福,龔正虎;動態(tài)網(wǎng)絡安全的框架模型[J];國防科技大學學報;2003年02期

中國博士學位論文全文數(shù)據(jù)庫 前2條

1 張彤;信息隱藏與閾下信道技術研究[D];西安電子科技大學;2001年

2 陳啟宏;遙操作機器人系統(tǒng)的智能控制研究[D];東南大學;2003年

中國碩士學位論文全文數(shù)據(jù)庫 前4條

1 鄭小寧;基于因特網(wǎng)的遠程控制技術研究[D];西北工業(yè)大學;2002年

2 劉成光;基于木馬的網(wǎng)絡攻擊技術研究[D];西北工業(yè)大學;2004年

3 彭瑋;基于RTP的流媒體實時傳輸機制研究與實現(xiàn)[D];昆明理工大學;2005年

4 王戰(zhàn)浩;木馬攻擊與防范技術研究[D];上海交通大學;2007年

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 蔣文賢;姜榕;;基于B/S應用程序網(wǎng)絡傳輸特征的提取與分析[J];鄭州輕工業(yè)學院學報(自然科學版);2008年03期

2 白寶興;管道內(nèi)表面質量檢測系統(tǒng)設計[J];中國圖象圖形學報;1998年06期

3 張亮;郭桂蓉;莊釗文;何松華;馬莉波;;雷達目標高分辨距離像數(shù)據(jù)預處理方法研究[J];電子學報;1998年06期

4 沈同圣;任建存;馮亞林;周曉東;;紅外成像制導中目標識別方法探討[J];紅外與激光工程;1998年05期

5 劉守生,丁勇,胡壽松;一種特征提取新方法[J];信號處理;1999年S1期

6 李平,蔣振剛;神經(jīng)網(wǎng)絡對手寫字符識別特征的提取[J];長春光學精密機械學院學報;2000年02期

7 孟國強;基于車輛牌照識別系統(tǒng)字符的特征提取方法研究[J];河南科學;2003年06期

8 邵云生,徐國華;雷達艦船目標的混合特征提取算法的設計與實現(xiàn)[J];艦船電子對抗;2004年02期

9 崔晨旸,石教英;三維模型檢索中的特征提取技術綜述[J];計算機輔助設計與圖形學學報;2004年07期

10 張曉東,陳鋒;基于非線性回歸的自適應特征提取算法[J];阜陽師范學院學報(自然科學版);2004年02期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 林土勝;賴聲禮;;視網(wǎng)膜血管特征提取的拆支跟蹤法[A];1999年中國神經(jīng)網(wǎng)絡與信號處理學術會議論文集[C];1999年

2 錢小聰;鄭寶玉;穆明鑫;;神經(jīng)網(wǎng)絡聯(lián)機手寫簽名驗證[A];第十屆全國信號處理學術年會（CCSP-2001）論文集[C];2001年

3 張羽;汪源源;王威琪;余建國;林繼耕;;狹窄血管多普勒信號特征提取的實驗研究[A];21世紀醫(yī)學工程學術研討會論文摘要匯編[C];2001年

4 柳林霞;陳杰;竇麗華;;不變矩理論及其在目標識別中的應用[A];2002中國控制與決策學術年會論文集[C];2002年

5 楊日杰;施建禮;林洪文;;一種雷達視頻回波特征提取方法研究[A];中國航空學會信號與信息處理專業(yè)全國第八屆學術會議論文集[C];2004年

6 代克杰;張紅梅;盛賽斌;;基于BP網(wǎng)絡的故障特征提取方法研究[A];2004中國控制與決策學術年會論文集[C];2004年

7 何新;史迎春;周獻中;;一種基于獨立分量分析的音頻分類方法[A];第一屆建立和諧人機環(huán)境聯(lián)合學術會議（HHME2005）論文集[C];2005年

8 朱曉霞;孫同景;陳桂友;;基于支持向量機理論的兩級指紋分類實現(xiàn)方法[A];第16屆中國過程控制學術年會暨第4屆全國故障診斷與安全性學術會議論文集[C];2005年

9 范海寧;郭英;吳劍鋒;陳志武;;基于小波包分解的聲信號特征提取方法[A];信號與信息處理技術第三屆信號與信息處理全國聯(lián)合學術會議論文集[C];2004年

10 郗長青;鄭建明;李言;羅杰;;基于小波包分解的鉆頭磨損特征提取[A];制造技術自動化學術會議論文集[C];2004年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 加貝;[N];證券日報;2007年

2 張亮;[N];人民郵電;2009年

3 羅添;[N];北京商報;2007年

4 本報記者 諶力;[N];網(wǎng)絡世界;2004年

5 ;[N];人民日報海外版;2010年

6 博文 編譯;[N];計算機世界;2006年

7 楊浩;[N];中國電腦教育報;2003年

8 坐堂醫(yī)生 陳濤;[N];電腦報;2007年

9 逸飛;[N];中國經(jīng)營報;2007年

10 ;[N];中華新聞報;2008年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 馮坤;基于內(nèi)積變換的機械故障特征提取原理與早期識別方法研究[D];北京化工大學;2012年

2 張旗;基于屬性的圖像分類研究[D];大連海事大學;2005年

3 張立福;通用光譜模式分解算法及植被指數(shù)的建立[D];武漢大學;2005年

4 蘇彩紅;墻地磚質量自動檢測技術的研究[D];華南理工大學;2004年

5 宋余慶;醫(yī)學圖像數(shù)據(jù)挖掘若干技術研究[D];東南大學;2005年

6 宋晴;基于液滴分析技術和液滴指紋圖的液體識別方法的研究[D];天津大學;2005年

7 吳婷;自發(fā)腦電腦機接口模式識別關鍵技術與實驗研究[D];上海交通大學;2008年

8 蔣永華;旋轉機械非平穩(wěn)信號微弱特征提取方法研究[D];重慶大學;2010年

9 孫真真;基于光學區(qū)雷達目標二維像的目標散射特征提取的理論及方法研究[D];中國人民解放軍國防科學技術大學;2001年

10 武子玉;礦物近紅外光譜信息提取及應用研究[D];吉林大學;2005年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 邢云冬;木馬網(wǎng)絡通信特征提取技術研究[D];解放軍信息工程大學;2010年

2 曾紅梅;情緒圖片視覺誘發(fā)EEG特征提取與分析[D];天津大學;2012年

3 雷自力;基于Pro/E的三維零件參數(shù)化建模和特征提取研究[D];華中科技大學;2011年

4 林少波;中文文本分類特征提取方法的研究與實現(xiàn)[D];重慶大學;2011年

5 黃健;履帶式車輛微多普勒效應與特征提取[D];國防科學技術大學;2009年

6 趙蕾蕾;基于詞和基本短語模式的特征提取方法[D];河北大學;2009年

7 欒嵐;基于機理模型判據(jù)的圖像中微弱特征提取方法研究及應用[D];東北大學;2009年

8 王菲;面向肺部CAD的特征提取、選擇及分類方法研究[D];東北大學;2009年

9 鄭睿;藻類細胞圖像的特征提取與分類方法研究[D];杭州電子科技大學;2009年

10 李仁杰;高分辨率SAR圖像目標三維特征提取與建模[D];國防科學技術大學;2010年

  本文關鍵詞：木馬網(wǎng)絡通信特征提取技術研究，，由筆耕文化傳播整理發(fā)布。

本文編號：70756