發(fā)布時間：2017-10-11 07:24

  本文關(guān)鍵詞：基于行為分析的擺渡木馬檢測技術(shù)研究

  更多相關(guān)文章： 擺渡木馬 行為分析 API調(diào)用 加權(quán) 短序列 加權(quán)特征向量

【摘要】：“擺渡木馬”是一種專門針對與互聯(lián)網(wǎng)隔離的內(nèi)部網(wǎng)絡(luò)或涉密網(wǎng)絡(luò)的一種特種木馬,具有極強(qiáng)的針對性。其攻擊目標(biāo)往往是涉及國家核心競爭力的國防領(lǐng)域、軍工企業(yè)、科研機(jī)構(gòu)、政府機(jī)關(guān)、經(jīng)濟(jì)金融等重要部門和涉密單位的內(nèi)部網(wǎng)絡(luò)或涉密系統(tǒng)。擺渡攻擊一旦成功,木馬攻擊者將會非法竊取大量涉及國家核心利益的信息數(shù)據(jù)和文件資料,嚴(yán)重威脅著國家安全。相比較傳統(tǒng)木馬的竊取賬號信息功能,擺渡攻擊的危害性更為嚴(yán)重。研究擺渡木馬的檢測技術(shù)有助于保護(hù)國家秘密安全、商業(yè)秘密安全、經(jīng)濟(jì)金融安全,有著十分顯著的應(yīng)用價(jià)值及現(xiàn)實(shí)意義。同時,行為分析技術(shù)是目前網(wǎng)絡(luò)安全特別是入侵檢測領(lǐng)域的研究熱點(diǎn)之一,相比較傳統(tǒng)的特征碼等檢測技術(shù)有著明顯的技術(shù)優(yōu)勢。首先,本文在對擺渡攻擊原理以及特征碼檢測、完整性檢測等木馬檢測技術(shù)進(jìn)行介紹的基礎(chǔ)上,重點(diǎn)研究了擺渡木馬關(guān)鍵API調(diào)用及關(guān)鍵調(diào)用參數(shù),建立擺渡木馬關(guān)鍵API調(diào)用集,并將其應(yīng)用于擺渡木馬加權(quán)行為特征抽象表示中。其次,提出了擺渡木馬行為特征的抽象表示的方法,實(shí)現(xiàn)對擺渡木馬行為特征的分析。利用API調(diào)用對程序行為特征進(jìn)行刻畫,以API調(diào)用短序列為程序行為抽象表示單元,綜合調(diào)用時序、關(guān)鍵調(diào)用參數(shù)等屬性,并對抽象表示單元進(jìn)行加權(quán)計(jì)算。最后,設(shè)計(jì)并初步實(shí)現(xiàn)了由監(jiān)控模塊、行為分析模塊、檢測模塊三個核心功能模塊組成的基于行為分析的擺渡木馬檢測系統(tǒng)。通過樣本集訓(xùn)練和測試實(shí)驗(yàn)結(jié)果可知,本文提出的方法可有效對擺渡木馬的行為特征進(jìn)行抽象表示,并且有較高的檢測率和較低的誤報(bào)率,較好地實(shí)現(xiàn)了對擺渡木馬檢測的預(yù)期目標(biāo)。
【關(guān)鍵詞】：擺渡木馬 行為分析 API調(diào)用 加權(quán) 短序列 加權(quán)特征向量
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 致謝5-6
• 摘要6-7
• ABSTRACT7-11
• 1 引言11-16
• 1.1 課題背景與意義11-13
• 1.2 國內(nèi)外研究現(xiàn)狀13-14
• 1.3 論文主要工作14
• 1.4 論文組織結(jié)構(gòu)14-16
• 2 相關(guān)工作16-28
• 2.1 擺渡木馬簡介16-23
• 2.1.1 擺渡木馬概念16
• 2.1.2 擺渡攻擊原理16-21
• 2.1.3 擺渡木馬的危害21
• 2.1.4 擺渡木馬與傳統(tǒng)木馬比較21-23
• 2.2 木馬檢測技術(shù)23-27
• 2.2.1 特征碼檢測技術(shù)23-25
• 2.2.2 完整性檢測技術(shù)25
• 2.2.3 啟發(fā)式檢測技術(shù)25-27
• 2.3 本章小結(jié)27-28
• 3 基于加權(quán)的擺渡木馬行為特征分析28-44
• 3.1 擺渡木馬行為特征分析28-37
• 3.1.1 擺渡木馬行為特征30-34
• 3.1.2 擺渡木馬關(guān)鍵API分析34-37
• 3.2 擺渡木馬行為特征抽象37-41
• 3.2.1 API調(diào)用短序列提取37-38
• 3.2.2 API調(diào)用參數(shù)處理38-39
• 3.2.3 API調(diào)用短序列集的優(yōu)化39-41
• 3.3 基于加權(quán)的行為特征表示41-43
• 3.4 本章小結(jié)43-44
• 4 基于加權(quán)行為分析的擺渡木馬檢測系統(tǒng)44-54
• 4.1 監(jiān)控模塊45-46
• 4.2 行為分析模塊46-49
• 4.3 檢測模塊49-53
• 4.4 本章小結(jié)53-54
• 5 實(shí)驗(yàn)與結(jié)果分析54-61
• 5.1 實(shí)驗(yàn)環(huán)境及數(shù)據(jù)集54-55
• 5.2 檢測評判標(biāo)準(zhǔn)55-56
• 5.3 實(shí)驗(yàn)與結(jié)果分析56-60
• 5.4 本章小節(jié)60-61
• 6 總結(jié)與展望61-63
• 6.1 總結(jié)61
• 6.2 展望61-63
• 參考文獻(xiàn)63-66
• 作者簡歷及攻讀碩士學(xué)位期間取得的研究成果66-68
• 學(xué)位論文數(shù)據(jù)集68

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 賴幸;賀艷燕;;“80后”的消費(fèi)行為分析及其營銷策略探討[J];新聞傳播;2011年02期

2 ;Radware DefensePro4.0增服務(wù)器行為分析[J];每周電腦報(bào);2007年41期

3 吳永武;錢淑渠;王海英;符祖峰;;公共場景中運(yùn)動目標(biāo)的行為分析[J];計(jì)算機(jī)仿真;2014年06期

4 馬萌;于重重;陳鈞;郭雪;;基于行為分析的籃球領(lǐng)域規(guī)律挖掘的應(yīng)用研究[J];計(jì)算機(jī)仿真;2014年05期

5 鐘燕;;網(wǎng)上零售業(yè)消費(fèi)者行為分析[J];經(jīng)營管理者;2010年15期

6 田西柱;;基于高密度人群的人流行為分析[J];物聯(lián)網(wǎng)技術(shù);2013年12期

7 Mikael E.Bj·rling;Jennie Carlsten;Piotr Kessler;Erik Kruse;jMats Stille;;消費(fèi)者行為分析:多媒體豐富通信最為期待[J];互聯(lián)網(wǎng)天地;2006年11期

8 ;NCR推出保險(xiǎn)業(yè)CRM解決方案[J];金融電子化;2001年06期

9 李冠強(qiáng),陳雅,李強(qiáng);中國互聯(lián)網(wǎng)用戶網(wǎng)絡(luò)使用行為分析[J];中國圖書館學(xué)報(bào);2004年05期

10 Mikael E.Bjorling;Jennie Carlsten;Piotr Kessler;Erik Kruse;Mats Stille;;愛立信IMS weShare分享每一天(系列之一) 消費(fèi)者行為分析:多媒體豐富通信最為期待[J];通訊世界;2006年09期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 程介克;;探索腦化學(xué)——行為分析化學(xué)[A];第四屆海峽兩岸分析化學(xué)學(xué)術(shù)會議論文集[C];2006年

2 母愛英;武建奇;;京津冀都市圈管治中政府行為分析[A];河北省首屆社會科學(xué)學(xué)術(shù)年會論文專輯[C];2007年

3 佟瑞鵬;厙麗飛;劉佳;杜博;劉凱;;緊急狀態(tài)下密集人群高風(fēng)險(xiǎn)行為分析[A];第二十屆海峽兩岸及香港、澳門地區(qū)職業(yè)安全健康學(xué)術(shù)研討會暨中國職業(yè)安全健康協(xié)會2012學(xué)術(shù)年會論文集[C];2012年

4 徐越;;浙江省1542名初中學(xué)生嘗試吸煙行為分析[A];履行框架公約 創(chuàng)建無煙環(huán)境——第13屆全國吸煙與健康學(xué)術(shù)研討會暨第三屆煙草控制框架公約論壇論文集[C];2007年

5 吳有富;沈俊;代模;;交通目標(biāo)檢測及它們的行為分析(英文)[A];第二屆貴州省自然科學(xué)優(yōu)秀學(xué)術(shù)論文評選獲獎?wù)撐募?007年）[C];2007年

6 熊國強(qiáng);;企業(yè)清潔能源生產(chǎn)的經(jīng)濟(jì)行為分析[A];新世紀(jì) 新機(jī)遇 新挑戰(zhàn)——知識創(chuàng)新和高新技術(shù)產(chǎn)業(yè)發(fā)展（下冊）[C];2001年

7 張芮;胡影;鄭康鋒;;基于行為分析的惡意代碼潛伏性評估方法[A];2013年中國信息通信研究新進(jìn)展論文集[C];2014年

8 汪定偉;;分組的多屬性逆向拍賣的評標(biāo)行為分析[A];第五屆（2010）中國管理學(xué)年會——信息管理分會場論文集[C];2010年

9 馮立偉;戴耀華;張延峰;張淑一;張帥明;;藥店與兒童合理用藥關(guān)系初探——偽裝腹瀉患兒家長藥店購藥行為分析[A];2008年中國藥學(xué)會學(xué)術(shù)年會暨第八屆中國藥師周論文集[C];2008年

10 李麗純;;基于經(jīng)濟(jì)利益圓周假說的農(nóng)民專業(yè)合作行為分析[A];2006年湖南社科聯(lián)學(xué)科前沿問題研究論壇論文集[C];2006年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 本報(bào)記者 呂志強(qiáng) 通訊員 楊敬忠;農(nóng)行浙江分行堅(jiān)持員工行為分析評價(jià)[N];中國城鄉(xiāng)金融報(bào);2007年

2 孟祥妲;個人行為分析是房地產(chǎn)問題的出發(fā)點(diǎn)(系列之二)[N];中華建筑報(bào);2011年

3 格上理財(cái)研究中心 歐陽嵐;資管行業(yè)客戶投資需求行為分析[N];企業(yè)家日報(bào);2014年

4 恒泰證券 于冬旭;中小投資者非理性交易行為分析[N];證券時報(bào);2012年

5 ;網(wǎng)絡(luò)行為分析洞察助力中國CMO[N];網(wǎng)絡(luò)世界;2012年

6 山東旅游職業(yè)學(xué)院 王煜琴 韓國華 宋云衫;山東省游客消費(fèi)行為分析與啟示[N];中國旅游報(bào);2013年

7 ;兩個女報(bào)人的生養(yǎng)行為分析[N];北京科技報(bào);2004年

8 周躍;湖南移動“商易通”惠民便民[N];人民郵電;2008年

9 查淑琦;不可估量的籌碼[N];中國經(jīng)營報(bào);2002年

10 浙江師范大學(xué)旅游與資源管理學(xué)院 駱高遠(yuǎn);中國公民旅游不文明行為分析及其治理對策[N];江南游報(bào);2006年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 王志忠;可持續(xù)發(fā)展的行為分析與制度安排[D];南京農(nóng)業(yè)大學(xué);2004年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 吳沛;柔性電子系統(tǒng)中島-橋結(jié)構(gòu)的力學(xué)行為分析與數(shù)值模擬[D];哈爾濱工業(yè)大學(xué);2015年

2 岑斐;設(shè)計(jì)新手與專家的類比推理行為分析[D];浙江大學(xué);2015年

3 任旭龍;基于復(fù)雜背景的運(yùn)動人體檢測及行為分析研究[D];北京理工大學(xué);2015年

4 張躍騫;基于程序行為分析的主機(jī)異常監(jiān)測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京工業(yè)大學(xué);2015年

5 苗青鵬;基于網(wǎng)絡(luò)行為分析的網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

6 姜秋生;VMI技術(shù)在軟件行為分析中的應(yīng)用研究[D];西安工業(yè)大學(xué);2013年

7 王汝軍;基于大數(shù)據(jù)的移動互聯(lián)網(wǎng)行為分析[D];南京郵電大學(xué);2015年

8 張冰冰;視頻中的人體行為分析關(guān)鍵技術(shù)研究[D];長春工業(yè)大學(xué);2016年

9 陳賀男;基于行為分析的擺渡木馬檢測技術(shù)研究[D];北京交通大學(xué);2016年

10 郭廣星;農(nóng)戶投資行為分析[D];首都經(jīng)濟(jì)貿(mào)易大學(xué);2008年

，

本文編號：1011229