基于JAVA字節(jié)碼的反木馬技術(shù)的研究.pdf

1、隨著互聯(lián)網(wǎng)的廣泛應(yīng)用和快速發(fā)展，存在安全缺陷的軟件尤其是木馬等惡意軟件對系統(tǒng)安全和數(shù)據(jù)安全造成的威脅變得日益嚴(yán)重。解決這個問題的傳統(tǒng)方法是對存在安全缺陷的軟件不斷進行升級，對層出不窮的木馬病毒不斷分析其特征進行殺馬殺毒。本論文提出一種全新的解除安全性威脅的反木馬技術(shù)。本實驗?zāi)Ｐ筒辉訇P(guān)注運行在該系統(tǒng)的應(yīng)用程序是否存在安全缺陷或者是否是木馬病毒，而是在數(shù)據(jù)底層提供數(shù)據(jù)安全性和系統(tǒng)安全性的保護。通過監(jiān)測和控制運行在本實驗?zāi)Ｐ偷膽?yīng)用程序，分析由

2、執(zhí)行應(yīng)用程序?qū)е碌男畔⒘?，保證應(yīng)用程序在規(guī)定策略下運行。這些應(yīng)用程序一旦發(fā)生超越授權(quán)的非法數(shù)據(jù)訪問請求，將受到實驗?zāi)Ｐ偷目刂啤?本實驗?zāi)Ｐ妥裱尚庞嬎慊A(chǔ)TCB（Trusted Computing Base）架構(gòu)，利用JAVA虛擬機作為基礎(chǔ)，采用動態(tài)字節(jié)碼注入技術(shù)，通過對實例化對象動態(tài)添加數(shù)據(jù)標(biāo)簽，探索基于JAVA字節(jié)碼流的反木馬反惡意軟件技術(shù)提供數(shù)據(jù)安全性保護的方法。 本實驗?zāi)Ｐ突趯ο罅６?，在JAVA虛擬機運行過程中