高隱藏性木馬的深度檢測技術實現(xiàn)研究.pdf

1、隨著網(wǎng)絡的普及及信息化步伐的加快,計算機網(wǎng)絡已經(jīng)成為社會生活的重要組成部分。但同時網(wǎng)絡安全問題也變得越來越嚴峻,惡意的攻擊給互聯(lián)網(wǎng)的發(fā)展造成重大威脅。而當前對此類攻擊的檢測和遏制手段有限,難以有效阻止層出不窮的攻擊,尤其是面對受過專業(yè)訓練,有組織有預謀的攻擊者、效率低下的安全防御設備及網(wǎng)民滯后的安全意識,使得形勢更為嚴峻。
　　 惡意代碼的檢測技術主要分為基于主機的和基于網(wǎng)絡節(jié)點的檢測,本文主要研究針對基于主機的高隱藏性木馬的檢

2、測技術。傳統(tǒng)的對抗惡意代碼的方法主要分為特征碼匹配、主機行為監(jiān)控及啟發(fā)式分析等,這些方法針對普通的惡意代碼是有效的,能從一定程度上阻止惡意代碼的傳播,但對于高隱藏類木馬則無能為力。
　　 本文在深入分析高隱藏性木馬工作原理的基礎上,通過系統(tǒng)完整性校驗、隱藏資源檢測等方法,評估操作系統(tǒng)是否被感染了高隱藏類木馬程序。在評估過程中,綜合采用了交叉視圖檢測、關聯(lián)分析檢測等思想,深入發(fā)掘Windows操作系統(tǒng)底層機制,吸取傳統(tǒng)檢測方法的優(yōu)

3、點,構建完整全面的檢測方案。同時完成檢測系統(tǒng)的系統(tǒng)設計、編碼及測試等工作,在實踐中驗證檢測方案。本文綜述了惡意代碼相關原理、關鍵技術和檢測方法,以高隱藏性木馬的檢測為核心,取得了以下三個方面的成果:
　　 1.研究并評估傳統(tǒng)木馬技術及相應的檢測技術。評估木馬等惡意代碼的技術要點、危害性及發(fā)展趨勢,并展開對相應的檢測技術的分析,給出了檢測技術的缺陷分析及改進策略。對于系統(tǒng)的分析和對抗惡意代碼具有重要意義。
　　 2.研究并