計(jì)算機(jī)木馬攻擊與檢測(cè)技術(shù)研究及實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和普及，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用。一方面，人們充分享受到了其帶來(lái)的巨大便利，但另一方面，由于計(jì)算機(jī)系統(tǒng)和信息網(wǎng)絡(luò)系統(tǒng)本身固有的脆弱性，越來(lái)越多的網(wǎng)絡(luò)安全問(wèn)題開(kāi)始困擾我們，比如黑客攻擊、計(jì)算機(jī)病毒、特洛伊木馬等。
　　木馬是一種非復(fù)制性惡意程序，常常執(zhí)行未經(jīng)用戶(hù)授權(quán)的操作，其目的是竊取用戶(hù)主機(jī)上的私密信息，比如銀行密碼、重要文件等。木馬以其隱蔽性強(qiáng)、攻擊范圍廣、危害大等特點(diǎn)成為最常見(jiàn)的攻擊技術(shù)，對(duì)互聯(lián)網(wǎng)的安全構(gòu)成

2、了嚴(yán)重威脅。因此，研究木馬程序工作機(jī)理，分析其典型攻擊技術(shù)，進(jìn)而提出有效的檢測(cè)和遏制方法，具有重要的現(xiàn)實(shí)意義。
　　傳統(tǒng)的基于特征碼技術(shù)的檢測(cè)方法嚴(yán)重滯后于木馬的產(chǎn)生，不能對(duì)新出現(xiàn)的木馬進(jìn)行有效檢測(cè)。而木馬編寫(xiě)和制作技術(shù)的進(jìn)步，比如壓縮、加密等，也對(duì)特征碼技術(shù)帶來(lái)了挑戰(zhàn)。本文致力于通過(guò)行為分析的方法來(lái)識(shí)別木馬，以期達(dá)到對(duì)已知和未知木馬的有效檢測(cè)，彌補(bǔ)傳統(tǒng)特征碼技術(shù)的缺陷。
　　本文對(duì)Windows平臺(tái)下的木馬攻擊技術(shù)進(jìn)行了深

3、入研究，剖析其核心工作機(jī)理、關(guān)鍵技術(shù)、新的發(fā)展趨勢(shì)，并對(duì)當(dāng)前主流木馬檢測(cè)技術(shù)進(jìn)行了對(duì)比和分析，在此工作的基礎(chǔ)上，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于行為分析的木馬檢測(cè)原型系統(tǒng)。本文主要工作如下：
　　1.分析總結(jié)了當(dāng)前主流木馬的攻擊原理和實(shí)現(xiàn)技術(shù)細(xì)節(jié)，對(duì)木馬在植入、啟動(dòng)、運(yùn)行、通信等階段的隱藏技術(shù)進(jìn)行深入剖析，預(yù)測(cè)了木馬程序發(fā)展方向。
　　2.分析了當(dāng)前各種木馬檢測(cè)方法的工作原理和關(guān)鍵技術(shù)，總結(jié)比較其優(yōu)缺點(diǎn)。
　　3.搭建了分析環(huán)境，

4、采用動(dòng)態(tài)分析和經(jīng)驗(yàn)知識(shí)分析相結(jié)合的方法，總結(jié)歸納出木馬在各個(gè)攻擊階段的行為特征，并以此為基礎(chǔ)構(gòu)建了木馬行為特征庫(kù)。
　　4.提出了一個(gè)基于行為分析的木馬檢測(cè)系統(tǒng)，詳細(xì)說(shuō)明了該系統(tǒng)的設(shè)計(jì)思路和實(shí)現(xiàn)的關(guān)鍵技術(shù)，并研究了數(shù)據(jù)挖掘中的決策樹(shù)分類(lèi)算法在行為分析中的應(yīng)用，以此作為系統(tǒng)的判定基礎(chǔ)。
　　5.對(duì)原型系統(tǒng)進(jìn)行了三方面測(cè)試，并給出測(cè)試結(jié)果和相應(yīng)分析。
　　由于該系統(tǒng)采用的行為分析技術(shù)不依賴(lài)于木馬的特征碼，因此不光可以檢測(cè)已