本文關鍵詞：基于流氓軟件的檢測與攔截技術的研究

  更多相關文章： 監(jiān)視應用程序 修改注冊表 攔截

【摘要】：伴隨著互聯(lián)網(wǎng)技術的迅猛發(fā)展，在軟件行業(yè)也開始出現(xiàn)一些介于合法應用軟件和病毒木馬軟件之間的流氓軟件，它們的特點是：具有用戶需要的一些正常應用軟件功能之外，但同時也擁有一部分計算機病毒和木馬軟件的特征。這些流氓軟件通常采用種種不法手段，如頻繁彈出垃圾窗口、作為間諜軟件潛伏在用戶的計算機里面威脅用戶隱私以及強制安裝無法卸載。這些“流氓”行徑給現(xiàn)代計算機使用者帶來了諸多不便。很多電腦使用者都有過這樣的經(jīng)歷，就是在上網(wǎng)時會突然彈出很多包含大量垃圾信息的小窗口：除了眾多的惡意廣告，各種木馬病毒、間諜軟件等也被植入到了彈窗內(nèi)。如果計算機用戶不小心點擊到了彈窗，將會使得計算機系統(tǒng)被病毒木馬入侵。任何病毒侵入到計算機系統(tǒng)，相應而來的問題都是計算機的系統(tǒng)及應用程序受到不同程度的影響。較輕的會影響計算機的正常使用（占用系統(tǒng)的資源）從而降低其工作效率，嚴重的則會致使計算機系統(tǒng)的崩潰。 從流氓軟件運行來看，流氓軟件想進行惡意行為，一般通過修改注冊表來實現(xiàn)，因此對注冊表的監(jiān)控就顯得十分重要。為了人性化地控制應用程序的運行，本軟件采取了與用戶交互的方式，即：客戶端驅(qū)動層提供應用程序的相關信息給用戶，用戶提取此應用程序的相關信息，并將其發(fā)送給服務器端，服務器端將應用程序的信息與應用程序SHA1庫里的內(nèi)容進行比對，如果配對成功，則反饋給客戶端此應用程序修改注冊表操作的行為是可信的。否則反饋給用戶此應用程序的信息沒有在可信SHA1庫里。 然后，，客戶端接收到服務器端的反饋信息后做出相關操作，如果服務器端反饋信息是可信的，允許應用程序運行，如果服務器端反饋的應用軟件信息是不可信的，那么客戶端的驅(qū)動層還會繼續(xù)監(jiān)視應用程序的行為，一旦發(fā)現(xiàn)應用程序有修改注冊表的行為，驅(qū)動層要將此信息通知給用戶，讓用戶進行選擇，如果用戶選擇了同意繼續(xù)運行，那么客戶端必須把在這個應用程序的SHA1信息發(fā)到服務器端，讓服務器端將這個信息存到SHA1庫里，如果用戶選擇禁止，那么由驅(qū)動層將應用程序終止，并把應用程序的相關痕跡清除干凈。 最后，設計和實現(xiàn)了流氓軟件的檢測和攔截系統(tǒng)，從流氓軟件將要對系統(tǒng)造成破壞之前來進行攔截從而保護計算機系統(tǒng)的安全。測試結(jié)果表明系統(tǒng)能夠有效阻止流氓軟件的運行，并能夠不斷的更新可信庫里面的SHA1的信息，從而使系統(tǒng)更完善，更具實用性。同時，為了減少系統(tǒng)的維護成本，系統(tǒng)采取客戶端和服務器端分離的模式。
【學位授予單位】：北京工業(yè)大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP311.53

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 徐小蕾;蘇厚勤;;分層系統(tǒng)Socket通信軟件的設計與實現(xiàn)[J];計算機應用與軟件;2009年01期

2 高巖,蔣若江;主機防護系統(tǒng)中系統(tǒng)調(diào)用截獲機制的實現(xiàn)[J];計算機工程與設計;2003年11期

本文編號：1139821