基于行為識(shí)別技術(shù)的網(wǎng)絡(luò)防御系統(tǒng)研究與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)的應(yīng)用和普及，病毒、木馬等惡意程序造成的危害也不斷升級(jí)，如“灰鴿子”病毒僅在2007年2月份就感染了約30萬(wàn)臺(tái)計(jì)算機(jī)，造成的經(jīng)濟(jì)損失上千萬(wàn)元，“熊貓燒香”病毒造成的直接經(jīng)濟(jì)損失超過(guò)億元，這些說(shuō)明現(xiàn)有的基于包過(guò)濾技術(shù)的網(wǎng)絡(luò)防御系統(tǒng)在面對(duì)新的病毒時(shí)有一定的滯后性，不能及時(shí)發(fā)現(xiàn)和清除新的病毒，因此，研究基于行為識(shí)別技術(shù)的網(wǎng)絡(luò)安全防御系統(tǒng)是非常必要和有實(shí)用價(jià)值的，同時(shí)業(yè)界也預(yù)言，網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)就是行為識(shí)別技術(shù)。 本課題根

2、據(jù)目前網(wǎng)絡(luò)安全防御行業(yè)的現(xiàn)狀及發(fā)展趨勢(shì)，提出一種新型的網(wǎng)絡(luò)防御系統(tǒng)方案，該方案通過(guò)對(duì)病毒行為特征分析，提取出病毒行為規(guī)則，以此為基礎(chǔ)，構(gòu)建系統(tǒng)識(shí)別模型。系統(tǒng)在實(shí)際工作中主要就文件的靜態(tài)特征和動(dòng)態(tài)行為進(jìn)行識(shí)別，確定是否病毒程序。該系統(tǒng)可以識(shí)別未知的病毒，實(shí)現(xiàn)“零日”防御，它具有強(qiáng)的識(shí)別力和防御能力，確保用戶系統(tǒng)安全，保證敏感信息如銀行帳號(hào)、QQ和MSN密碼安全，因此具有很大的實(shí)用性。論文首先介紹了系統(tǒng)的整體設(shè)計(jì)方案，接著介紹了病毒程序的行