VFP開發(fā)木馬網(wǎng)絡(luò)分析取證系統(tǒng)研究與實現(xiàn).pdf

1、隨著現(xiàn)代信息技術(shù)的發(fā)展，互聯(lián)網(wǎng)應(yīng)用已經(jīng)深入到社會的每個角落。然而，因木馬和僵尸網(wǎng)絡(luò)的泛濫，造成個人隱私泄露、失泄密、垃圾郵件和大規(guī)模拒絕服務(wù)攻擊的事件時有發(fā)生。這不僅嚴(yán)重危害互聯(lián)網(wǎng)用戶個人，更危害企業(yè)利益，甚至危害國家安全。打擊和摧毀這些非法網(wǎng)絡(luò)是每一個互聯(lián)網(wǎng)參與者應(yīng)盡的責(zé)任。
　　 本課題是針對目前泛濫的互聯(lián)網(wǎng)木馬而進(jìn)行的一項專門研究，提出了面對大型木馬網(wǎng)絡(luò)進(jìn)行分析和數(shù)據(jù)處理的一套解決方案。本文首先對課題研究中涉及的Visua

2、l FoxPro相關(guān)技術(shù)和ZxShell木馬網(wǎng)絡(luò)的現(xiàn)狀進(jìn)行了介紹，然后在此基礎(chǔ)上，對系統(tǒng)進(jìn)行了需求分析和總體設(shè)計，完成了系統(tǒng)中幾個重要子系統(tǒng)的設(shè)計。文中重點介紹了ZxShell木馬本地行為和網(wǎng)絡(luò)行為分析方法、系統(tǒng)安全認(rèn)證體系設(shè)計、系統(tǒng)登陸驗證權(quán)限控制設(shè)計、網(wǎng)絡(luò)訪問端口監(jiān)聽與端口轉(zhuǎn)發(fā)的實現(xiàn)、前端數(shù)據(jù)分析整理、木馬上線自動報警功能設(shè)計以及數(shù)據(jù)后期綜合處理、數(shù)據(jù)輸出及報表生成等，最后，本文還就本系統(tǒng)目前存在的一些問題提出了自己的看法，并對進(jìn)一