主動防御技術(shù)的研究和實(shí)現(xiàn).pdf

1、主動防御技術(shù)是最近幾年網(wǎng)絡(luò)安全領(lǐng)域新興的一個技術(shù)，它的出現(xiàn)彌補(bǔ)了傳統(tǒng)的病毒查殺技術(shù)和防火墻技術(shù)的不足。在病毒查殺方面，主動防御技術(shù)的應(yīng)用使得殺毒引擎擺脫了僅僅依靠病毒特征碼進(jìn)行掃描的尷尬局面，它通過監(jiān)控行為來及時發(fā)現(xiàn)病毒程序并阻止程序的運(yùn)行。在國內(nèi)，已經(jīng)有4家安全廠商微點(diǎn)主動防御、奇虎360、江民殺毒軟件、瑞星殺毒軟件都具有了主動防御技術(shù)。它們采用了動態(tài)仿真反病毒專家系統(tǒng)，自動準(zhǔn)確判定新病毒、程序行為監(jiān)控并舉，自動提取特征值實(shí)現(xiàn)多重防護(hù)

2、、可視化顯示監(jiān)控信息等可信技術(shù)，實(shí)現(xiàn)了對未知病毒的自主識別、明確報(bào)出和自動清除，有效克服了傳統(tǒng)殺毒軟件的致命缺陷，可以說主動防御技術(shù)已經(jīng)得到了廣泛的應(yīng)用和認(rèn)可。
　　本論文對主動防御技術(shù)進(jìn)行了初步的探索和研究，以提高人們對于主動防御技術(shù)原理的認(rèn)識。本論文首先介紹主動防御體系，包括防火墻系統(tǒng)、入侵檢測系統(tǒng)、反病毒系統(tǒng)以及基于主機(jī)的入侵防御系統(tǒng)，再重點(diǎn)介紹基于行為的主動防御系統(tǒng)的技術(shù)及其實(shí)現(xiàn)細(xì)節(jié)。通過對系統(tǒng)服務(wù)分發(fā)表、用戶態(tài)和內(nèi)核態(tài)H

3、OOK技術(shù)的分析來認(rèn)識行為監(jiān)控的原理，然后再通過對一些常見的病毒或者木馬的行為進(jìn)行分析，以了解區(qū)分正常的系統(tǒng)行為與異常的行為之前的區(qū)別。接著本論文通過進(jìn)程創(chuàng)建行為監(jiān)控、注冊表訪問行為監(jiān)控、文件訪問行為監(jiān)控以及網(wǎng)絡(luò)連接行為監(jiān)控的具體實(shí)現(xiàn)細(xì)節(jié)進(jìn)行講解，進(jìn)一步研究行為監(jiān)控技術(shù)。在介紹行為監(jiān)控技術(shù)的實(shí)現(xiàn)細(xì)節(jié)的同時，本論文更加注重該行為監(jiān)控技術(shù)的實(shí)現(xiàn)原理以及由來，也就是為什么要采用這個技術(shù)來實(shí)現(xiàn)行為監(jiān)控，知其然而知其所以然。接著本論文通過構(gòu)建一個