隨著網(wǎng)絡在人類社會各個領域的普及,作為一種傳遞各種重要信息的媒介,網(wǎng)絡失泄密事件時有發(fā)生。攻擊者通常使用木馬竊取敏感信息,并且在各種入侵檢測技術進步的同時,木馬的反檢測技術也在不斷發(fā)展,尤其是加密技術和隧道技術的運用,使得木馬通信具備高隱蔽性,更難被檢測到。針對木馬隱蔽通信的檢測技術成為研究熱點,但傳統(tǒng)的基于載荷簽名的方法無法檢測未知木馬,基于淺層機器學習的方法對木馬特征的刻畫能力不足,目前少有將通信特征與深度學習方法相結合的木馬隱蔽通信檢測研究。因此,本文從網(wǎng)絡通信入手,研究了木馬加密通信行為以及隧道通信機制。發(fā)現(xiàn)木馬即便通信加密,其在通信行為方面仍然存在獨特性,但各種特征的可區(qū)分度有所不同,因此提出一種基于神經(jīng)網(wǎng)絡權重大小的特征選擇方法,并建立多層神經(jīng)網(wǎng)絡模型,對加密木馬通信進行檢測。針對木馬隧道通信,發(fā)現(xiàn)其流量載荷方面具有可區(qū)分特征,提出運用卷積神經(jīng)網(wǎng)絡對流量載荷特征進行學習識別。通過實驗分析,驗證了兩種方法的有效性,據(jù)此設計實現(xiàn)了木馬檢測系統(tǒng),具備對多種木馬隱蔽通信的檢測能力。本文完成的工作如下:首先,分析了木馬檢測的研究現(xiàn)狀。針對傳統(tǒng)基于載荷簽名以及淺層機器學習的方法,對木馬... 

【文章來源】：戰(zhàn)略支援部隊信息工程大學河南省

【文章頁數(shù)】：74 頁

【學位級別】：碩士

【部分圖文】：

病毒類型統(tǒng)計

是網(wǎng)絡通信的具體應用，網(wǎng)絡通信數(shù)據(jù)信息含量豐富，是一種馬隱蔽通信進行檢測，首要的任務是確定檢測對象，即提取能征的信息。因此，為了拓展木馬通信檢測系統(tǒng)的適用范圍，本機制，以及它們在通信過程中表現(xiàn)出來的特征，從而確定檢測信議ansport Layer Security）協(xié)議即傳輸層安全協(xié)議，是在可靠傳輸LS 協(xié)議實現(xiàn)對應用程序通信數(shù)據(jù)的加密，例如用于網(wǎng)頁瀏覽的SMTP 等各種協(xié)議應用程序。其中最常見的是將 TLS 與 HT保護 Web 服務器和客戶端之間通信安全最常用的方式，大部S。

戰(zhàn)略支援部隊信息工程大學碩士學位論文（1）TLS 握手協(xié)議TLS 握手協(xié)議是最重要的子協(xié)議，因為它定義了 TLS 協(xié)議通信過程的第一個也是交互，該交互負實現(xiàn)通信雙方的認證協(xié)商，如密碼套件協(xié)商、服務器/客戶端身份話密鑰交換。在密碼套件協(xié)商期間，客戶端和服務器就用于交換數(shù)據(jù)加密的密碼一致；在認證過程中，雙方使用 PKI 方法證明各自的身份；在會話密鑰交換過程交換隨機數(shù)，稱為預備主密碼，用于創(chuàng)建其主密鑰，而后在交換數(shù)據(jù)時使用該密密。圖 3 詳細說明了 TLS 握手協(xié)議交互消息序列。

【參考文獻】：
期刊論文
[1]基于特征統(tǒng)計的木馬檢測系統(tǒng)的設計與實現(xiàn)[J]. 張曉帆,伍萍輝,楊澤明,花中秋.  河北工業(yè)大學學報. 2016(06)
[2]一種惡意域名檢測技術的研究與實現(xiàn)[J]. 蔡冰,馬旸,王林汝.  江蘇通信. 2015(04)
[3]一種改進的分段哈希算法[J]. 胥攀,劉勝利,蘭景宏,肖達.  計算機工程. 2015(01)
[4]P2P流量識別[J]. 魯剛,張宏莉,葉麟.  軟件學報. 2011(06)

碩士論文
[1]基于BP神經(jīng)網(wǎng)絡的僵尸網(wǎng)絡檢測技術研究[D]. 張可.電子科技大學 2014
[2]基于時空相關性分析的僵尸網(wǎng)絡流量的檢測研究[D]. 胡磊.南京郵電大學 2012
[3]基于統(tǒng)計行為的P2P文件共享加密流量識別技術的研究[D]. 梁敏.哈爾濱工業(yè)大學 2011
[4]基于變精度粗糙集的網(wǎng)絡隱蔽通道檢測的研究[D]. 閆先明.南京理工大學 2011
[5]基于WinPcap的網(wǎng)絡嗅探器的設計與實現(xiàn)[D]. 張春泳.吉林大學 2010
[6]基于網(wǎng)絡通信內容的木馬檢測系統(tǒng)設計與實現(xiàn)[D]. 姚姜源.北京交通大學 2009



本文編號：3619051