基于木馬行為特征的動態(tài)檢測技術(shù)研究.pdf

1、隨著個人電腦和智能手機的普及和廣泛應(yīng)用，信息安全日益成為現(xiàn)代社會一門重要的學科和研究方向。木馬和病毒伴隨著信息系統(tǒng)的產(chǎn)生而產(chǎn)生，與人們的日常生活如影隨形，遍布于普通人生活的各個角落。以木馬病毒的檢測為題材，試圖探討木馬產(chǎn)生和形成的過程，理清木馬使用的最前沿的技術(shù)和方法，利用計算機學科人工智能的理論，研究出能夠有效檢測出善于隱藏的木馬行蹤的方案。
　　木馬入侵系統(tǒng)通常的流程是，利用系統(tǒng)漏洞或者騙取用戶執(zhí)行以獲取權(quán)限的方式進入系統(tǒng)，通

2、過修改注冊表相關(guān)表項使其能夠自啟動，通過打開網(wǎng)絡(luò)連接連接到黑客，通過系統(tǒng)進程、文件等的操作使木馬隱藏。支持向量機利用統(tǒng)計學的原理，將低維變量投影到高維度空間，再利用超平面進行分割，使得分割的邊緣最大化。貝葉斯方法則利用概率論的公式，將程序是木馬的可能性用概率來表示，通過求解數(shù)據(jù)庫中大量數(shù)據(jù)的實例，計算可疑程序是否是木馬。
　　系統(tǒng)設(shè)計分為三個部分，主程序部分、掛鉤DLL和驅(qū)動程序部分。主程序部分又分為客戶端和服務(wù)端。客戶端負責目標