本文關(guān)鍵詞：基于流氓軟件的檢測(cè)與攔截技術(shù)的研究

  更多相關(guān)文章： 監(jiān)視應(yīng)用程序 修改注冊(cè)表 攔截

【摘要】：伴隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，在軟件行業(yè)也開(kāi)始出現(xiàn)一些介于合法應(yīng)用軟件和病毒木馬軟件之間的流氓軟件，它們的特點(diǎn)是：具有用戶需要的一些正常應(yīng)用軟件功能之外，但同時(shí)也擁有一部分計(jì)算機(jī)病毒和木馬軟件的特征。這些流氓軟件通常采用種種不法手段，如頻繁彈出垃圾窗口、作為間諜軟件潛伏在用戶的計(jì)算機(jī)里面威脅用戶隱私以及強(qiáng)制安裝無(wú)法卸載。這些“流氓”行徑給現(xiàn)代計(jì)算機(jī)使用者帶來(lái)了諸多不便。很多電腦使用者都有過(guò)這樣的經(jīng)歷，就是在上網(wǎng)時(shí)會(huì)突然彈出很多包含大量垃圾信息的小窗口：除了眾多的惡意廣告，各種木馬病毒、間諜軟件等也被植入到了彈窗內(nèi)。如果計(jì)算機(jī)用戶不小心點(diǎn)擊到了彈窗，將會(huì)使得計(jì)算機(jī)系統(tǒng)被病毒木馬入侵。任何病毒侵入到計(jì)算機(jī)系統(tǒng)，相應(yīng)而來(lái)的問(wèn)題都是計(jì)算機(jī)的系統(tǒng)及應(yīng)用程序受到不同程度的影響。較輕的會(huì)影響計(jì)算機(jī)的正常使用（占用系統(tǒng)的資源）從而降低其工作效率，嚴(yán)重的則會(huì)致使計(jì)算機(jī)系統(tǒng)的崩潰。 從流氓軟件運(yùn)行來(lái)看，流氓軟件想進(jìn)行惡意行為，一般通過(guò)修改注冊(cè)表來(lái)實(shí)現(xiàn)，因此對(duì)注冊(cè)表的監(jiān)控就顯得十分重要。為了人性化地控制應(yīng)用程序的運(yùn)行，本軟件采取了與用戶交互的方式，即：客戶端驅(qū)動(dòng)層提供應(yīng)用程序的相關(guān)信息給用戶，用戶提取此應(yīng)用程序的相關(guān)信息，并將其發(fā)送給服務(wù)器端，服務(wù)器端將應(yīng)用程序的信息與應(yīng)用程序SHA1庫(kù)里的內(nèi)容進(jìn)行比對(duì)，如果配對(duì)成功，則反饋給客戶端此應(yīng)用程序修改注冊(cè)表操作的行為是可信的。否則反饋給用戶此應(yīng)用程序的信息沒(méi)有在可信SHA1庫(kù)里。 然后，，客戶端接收到服務(wù)器端的反饋信息后做出相關(guān)操作，如果服務(wù)器端反饋信息是可信的，允許應(yīng)用程序運(yùn)行，如果服務(wù)器端反饋的應(yīng)用軟件信息是不可信的，那么客戶端的驅(qū)動(dòng)層還會(huì)繼續(xù)監(jiān)視應(yīng)用程序的行為，一旦發(fā)現(xiàn)應(yīng)用程序有修改注冊(cè)表的行為，驅(qū)動(dòng)層要將此信息通知給用戶，讓用戶進(jìn)行選擇，如果用戶選擇了同意繼續(xù)運(yùn)行，那么客戶端必須把在這個(gè)應(yīng)用程序的SHA1信息發(fā)到服務(wù)器端，讓服務(wù)器端將這個(gè)信息存到SHA1庫(kù)里，如果用戶選擇禁止，那么由驅(qū)動(dòng)層將應(yīng)用程序終止，并把應(yīng)用程序的相關(guān)痕跡清除干凈。 最后，設(shè)計(jì)和實(shí)現(xiàn)了流氓軟件的檢測(cè)和攔截系統(tǒng)，從流氓軟件將要對(duì)系統(tǒng)造成破壞之前來(lái)進(jìn)行攔截從而保護(hù)計(jì)算機(jī)系統(tǒng)的安全。測(cè)試結(jié)果表明系統(tǒng)能夠有效阻止流氓軟件的運(yùn)行，并能夠不斷的更新可信庫(kù)里面的SHA1的信息，從而使系統(tǒng)更完善，更具實(shí)用性。同時(shí)，為了減少系統(tǒng)的維護(hù)成本，系統(tǒng)采取客戶端和服務(wù)器端分離的模式。
【學(xué)位授予單位】：北京工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類(lèi)號(hào)】：TP311.53

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前2條

1 徐小蕾;蘇厚勤;;分層系統(tǒng)Socket通信軟件的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用與軟件;2009年01期

2 高巖,蔣若江;主機(jī)防護(hù)系統(tǒng)中系統(tǒng)調(diào)用截獲機(jī)制的實(shí)現(xiàn)[J];計(jì)算機(jī)工程與設(shè)計(jì);2003年11期

本文編號(hào)：1139821