高隱藏性木馬的深度檢測(cè)技術(shù)實(shí)現(xiàn)研究.pdf

1、隨著網(wǎng)絡(luò)的普及及信息化步伐的加快,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為社會(huì)生活的重要組成部分。但同時(shí)網(wǎng)絡(luò)安全問(wèn)題也變得越來(lái)越嚴(yán)峻,惡意的攻擊給互聯(lián)網(wǎng)的發(fā)展造成重大威脅。而當(dāng)前對(duì)此類攻擊的檢測(cè)和遏制手段有限,難以有效阻止層出不窮的攻擊,尤其是面對(duì)受過(guò)專業(yè)訓(xùn)練,有組織有預(yù)謀的攻擊者、效率低下的安全防御設(shè)備及網(wǎng)民滯后的安全意識(shí),使得形勢(shì)更為嚴(yán)峻。
　　 惡意代碼的檢測(cè)技術(shù)主要分為基于主機(jī)的和基于網(wǎng)絡(luò)節(jié)點(diǎn)的檢測(cè),本文主要研究針對(duì)基于主機(jī)的高隱藏性木馬的檢

2、測(cè)技術(shù)。傳統(tǒng)的對(duì)抗惡意代碼的方法主要分為特征碼匹配、主機(jī)行為監(jiān)控及啟發(fā)式分析等,這些方法針對(duì)普通的惡意代碼是有效的,能從一定程度上阻止惡意代碼的傳播,但對(duì)于高隱藏類木馬則無(wú)能為力。
　　 本文在深入分析高隱藏性木馬工作原理的基礎(chǔ)上,通過(guò)系統(tǒng)完整性校驗(yàn)、隱藏資源檢測(cè)等方法,評(píng)估操作系統(tǒng)是否被感染了高隱藏類木馬程序。在評(píng)估過(guò)程中,綜合采用了交叉視圖檢測(cè)、關(guān)聯(lián)分析檢測(cè)等思想,深入發(fā)掘Windows操作系統(tǒng)底層機(jī)制,吸取傳統(tǒng)檢測(cè)方法的優(yōu)

3、點(diǎn),構(gòu)建完整全面的檢測(cè)方案。同時(shí)完成檢測(cè)系統(tǒng)的系統(tǒng)設(shè)計(jì)、編碼及測(cè)試等工作,在實(shí)踐中驗(yàn)證檢測(cè)方案。本文綜述了惡意代碼相關(guān)原理、關(guān)鍵技術(shù)和檢測(cè)方法,以高隱藏性木馬的檢測(cè)為核心,取得了以下三個(gè)方面的成果:
　　 1.研究并評(píng)估傳統(tǒng)木馬技術(shù)及相應(yīng)的檢測(cè)技術(shù)。評(píng)估木馬等惡意代碼的技術(shù)要點(diǎn)、危害性及發(fā)展趨勢(shì),并展開(kāi)對(duì)相應(yīng)的檢測(cè)技術(shù)的分析,給出了檢測(cè)技術(shù)的缺陷分析及改進(jìn)策略。對(duì)于系統(tǒng)的分析和對(duì)抗惡意代碼具有重要意義。
　　 2.研究并