基于可信計(jì)算和神經(jīng)網(wǎng)絡(luò)的Bootkit檢測(cè)模型研究.pdf

1、隨著信息技術(shù)的發(fā)展以及信息化建設(shè)的高速推進(jìn)，信息安全技術(shù)面臨著前所未有的機(jī)遇與挑戰(zhàn)。基于計(jì)算機(jī)網(wǎng)絡(luò)的惡意攻擊愈演愈烈，其主要目的在于獲得被攻擊主機(jī)的系統(tǒng)底層權(quán)限并盜取其機(jī)密信息。Rootkit技術(shù)正是在這樣的背景之下，作為一種高級(jí)的隱藏技術(shù)在近年來(lái)得到廣泛的應(yīng)用，因而對(duì)此種技術(shù)的研究也迫在眉睫。
　　 本文主要針對(duì)Rootkit技術(shù)中較為前沿的Bootkit技術(shù)提出檢測(cè)模型，該技術(shù)的主要特點(diǎn)是在系統(tǒng)啟動(dòng)過(guò)程中修改內(nèi)核模塊，從而獲

2、得底層運(yùn)行權(quán)限并隱藏自身。本文首先分析了現(xiàn)階段存在的各種Bootkit技術(shù)的實(shí)現(xiàn)路徑及技術(shù)特點(diǎn)，在此基礎(chǔ)之上提出了一種基于可信計(jì)算和神經(jīng)網(wǎng)絡(luò)的Bootkit檢測(cè)模型。該模型可準(zhǔn)確檢測(cè)出各種現(xiàn)有的Bootkit技術(shù)在內(nèi)核模塊中的修改路徑，并能合理預(yù)測(cè)未知的若干種Bootkit攻擊技術(shù)。實(shí)驗(yàn)數(shù)據(jù)顯示，該檢測(cè)模型相對(duì)于各種現(xiàn)有的安全軟件效果較好。
　　 本文的主要工作如下：
　　 (1)基于可信計(jì)算理論提出了一種Windows

3、系統(tǒng)環(huán)境下的可信鏈傳遞機(jī)制，具體實(shí)現(xiàn)方式是在啟動(dòng)流程中的若干位置嵌入可信計(jì)算基的運(yùn)行模塊，對(duì)系統(tǒng)啟動(dòng)流程中的內(nèi)核模塊進(jìn)行完整性度量，并存儲(chǔ)校驗(yàn)值，以達(dá)到檢測(cè)Bootkit攻擊的目的。
　　 (2)利用神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)對(duì)檢測(cè)所得的校驗(yàn)值進(jìn)行抽象量化，將最終結(jié)果用于衡量系統(tǒng)在各種狀態(tài)下的動(dòng)態(tài)可信度。通過(guò)調(diào)整權(quán)值對(duì)未知Bootkit技術(shù)的修改路徑作出合理預(yù)測(cè)，實(shí)現(xiàn)對(duì)若干種未知Bootkit技術(shù)的檢測(cè)。
　　 (3)將該模型的檢測(cè)結(jié)