發(fā)布時間：2020-12-26 01:09

　　網(wǎng)絡的飛速發(fā)展,極大地便利了信息的交互,為人們的學習,生活和工作帶來了更加豐富的體驗。但是由于網(wǎng)絡平臺的開放性強,以及各種安全機制的不完善,可能會存在一些攻擊者利用遠程控制類木馬進行遠程控制和信息竊取。此類木馬感染的主機數(shù)量龐大,具有高隱蔽性和長持久性。由于這些木馬的傳播方式以及自身特性嚴重的影響了網(wǎng)絡安全環(huán)境,因此對當前遠控木馬的檢測現(xiàn)狀進行了研究分析,對比了每項檢測技術(shù)的優(yōu)點和不足后提出了一種基于異常網(wǎng)絡行為的遠控木馬檢測方法并構(gòu)建了檢測模型。此模型能夠有效挖掘網(wǎng)絡中存在的遠控木馬通信信息,支持安全人員的分析取證。針對遠控類木馬的工作方式,以及在網(wǎng)絡中的通信特點,提出了多元適用于發(fā)現(xiàn)遠控類木馬異常網(wǎng)絡行為的網(wǎng)絡特征,并設計了多元特征的提取方法。在設計中,這些多元的特征不僅僅來自于單一維度,而是結(jié)合了會話和流兩個維度。網(wǎng)絡行為特征的確定,為后續(xù)實現(xiàn)一個更加高效的遠控類木馬檢測模型提供基礎。在獲取有效特征后,提出并實現(xiàn)了一個流量檢測方案。在此方案中,從數(shù)據(jù)和算法雙維度解決了流量檢測中出現(xiàn)的數(shù)據(jù)不平衡問題,并在木馬檢測中首次引入了一個高效的檢測算法。以數(shù)據(jù)維度來看,總體樣本中,遠控類木馬... 

【文章來源】：北京工業(yè)大學北京市 211工程院校

【文章頁數(shù)】：68 頁

【學位級別】：碩士

【部分圖文】：

計算機惡意程序類型分布

后續(xù)發(fā)現(xiàn) SMOTE 算法會面臨數(shù)據(jù)集重疊的問題，由此，采用名為Borderline-SMOTE 的算法，增加了原始數(shù)據(jù)集中的少數(shù)類合成了新的數(shù)據(jù)集。然后在算法層面上選擇了首次被用于木馬檢測的 XGBoost[18]算法，通過數(shù)據(jù)層和算法層有效解決了不平衡數(shù)據(jù)集的分類問題的同時，有著很好的檢測效果。通過對遠控木馬檢測模型的實現(xiàn)，以及兩輪的實驗結(jié)果比較，表明了在平衡數(shù)據(jù)集上訓練出的模型能夠很大程度上降低小樣本的漏報，證明所提出的模型能夠在混合通信的條件下達到很好的遠控木馬檢測效果，并具備檢測未知木馬的能力。1.5 論文的結(jié)構(gòu)安排本課題的研究目標為設計一款能夠發(fā)現(xiàn)遠控木馬異常網(wǎng)絡行為的檢測模型，能夠快速、準確地從大規(guī)模的網(wǎng)絡流量中識別出已知的遠控木馬流量和未知的遠控木馬流量，從而有效控制個人信息的泄露，維護整個網(wǎng)絡空間的安全。本文共分為五章，論文組織結(jié)構(gòu)如圖 1-2 所示，其中每個章節(jié)的內(nèi)容如下：

北京工業(yè)大學工學碩士學位論文(4) 遠程監(jiān)控：目標機的屏幕和用戶擊鍵信息的泄露，意味著入侵者可以獲取目標用戶應用程序的賬號密碼，醫(yī)療記錄，銀行賬戶，信用卡以及其他的個人通訊等機密信息；通過激活系統(tǒng)的網(wǎng)絡攝像頭等，捕獲用戶的音頻、視頻，侵犯用戶隱私；也就是用戶在目標電腦上做的一切都可以被記錄下來。

【參考文獻】：
期刊論文
[1]互聯(lián)網(wǎng)流量分類中流量特征研究[J]. 劉珍,王若愚,蔡先發(fā),唐德玉.  計算機應用研究. 2017(01)
[2]基于隨機森林的分層木馬檢測技術(shù)研究[J]. 吳金龍,石曉飛,許佳,史軍.  通信技術(shù). 2016(04)
[3]一種關(guān)于決策樹檢測網(wǎng)頁掛馬的研究[J]. 朱俚治.  計算機與數(shù)字工程. 2015(08)
[4]代價敏感學習中的損失函數(shù)設計[J]. 李秋潔,趙亞琴,顧洲.  控制理論與應用. 2015(05)
[5]遠控型木馬通信三階段流量行為特征分析[J]. 李巍,李麗輝,李佳,林紳文.  信息網(wǎng)絡安全. 2015(05)
[6]基于多數(shù)據(jù)流分析的木馬檢測方法[J]. 胥攀,劉勝利,蘭景宏,肖達.  計算機應用研究. 2015(03)
[7]一種改進的基于攻擊樹的木馬分析與檢測[J]. 牛冰茹,劉培玉,段林珊.  計算機應用與軟件. 2014(03)
[8]企業(yè)網(wǎng)絡防病毒解決方案與實踐[J]. 汪余宏.  計算機時代. 2013(07)
[9]淺析計算機網(wǎng)絡完全問題[J]. 劉漢超.  中小企業(yè)管理與科技(下旬刊). 2013(02)
[10]基于網(wǎng)絡流量特征的未知木馬檢測技術(shù)及其實現(xiàn)[J]. 彭國軍,王泰格,邵玉如,劉夢冷.  信息網(wǎng)絡安全. 2012(10)

博士論文
[1]面向互聯(lián)網(wǎng)應用的不平衡數(shù)據(jù)分類技術(shù)研究[D]. 李虎.國防科學技術(shù)大學 2016

碩士論文
[1]木馬攻擊及檢測系統(tǒng)的研究與實現(xiàn)[D]. 呂維.內(nèi)蒙古大學 2014
[2]高隱藏性木馬的深度檢測技術(shù)實現(xiàn)研究[D]. 王鼎.電子科技大學 2010



本文編號：2938738