惡意代碼傳播機(jī)理及其檢測(cè)防御技術(shù)研究.pdf

1、互聯(lián)網(wǎng)技術(shù)的發(fā)展、資源共享需求的增大，給惡意代碼的傳播提供了有利條件，給信息系統(tǒng)的安全造成了嚴(yán)重威脅。針對(duì)日益嚴(yán)重的惡意代碼的問(wèn)題，本文對(duì)惡意代碼的傳播機(jī)理和檢測(cè)防御進(jìn)行了研究，主要做了以下幾個(gè)方面的工作： 1.給出了惡意代碼的定義、特點(diǎn)，結(jié)合惡意代碼攻擊的新特點(diǎn)，對(duì)惡意代碼按照攻擊行為等角度重新進(jìn)行了分類，對(duì)間諜軟件、網(wǎng)絡(luò)釣魚、即時(shí)消息攻擊等目前流行的和新出現(xiàn)的惡意代碼及攻擊形式進(jìn)行了分析，較為全面地給出了惡意代碼的攻擊方式及

2、其危害，并進(jìn)行了對(duì)比分析，為后面的分析研究作了準(zhǔn)備。 2.深入分析了各類惡意代碼的傳播途徑和機(jī)理。論文第三章給出了PE病毒、宏病毒、腳本病毒等計(jì)算機(jī)病毒的感染原理；對(duì)木馬的傳播途徑進(jìn)行了歸納和概括，并在主機(jī)和通信兩個(gè)方面給出了木馬常用的隱藏手段和生存技術(shù)；對(duì)蠕蟲(chóng)的功能結(jié)構(gòu)和工作原理作了分析，給出了蠕蟲(chóng)傳播關(guān)鍵環(huán)節(jié)——掃描的技術(shù)細(xì)節(jié)和常見(jiàn)方法，對(duì)幾種蠕蟲(chóng)的重要攻擊方法，如緩沖區(qū)溢出攻擊、DoS攻擊等作了分析和概括；針對(duì)目前流行的間

3、諜軟件和網(wǎng)絡(luò)釣魚等攻擊形式，給出了攻擊的原理和流程，并結(jié)合目前越來(lái)越多的Web服務(wù)概括了其攻擊和傳播的途徑。 3.針對(duì)惡意代碼的本質(zhì)特點(diǎn)，給出了誤用檢測(cè)、異常檢測(cè)、權(quán)限控制等惡意代碼檢測(cè)防御技術(shù)的原理和工作模型，并從基于主機(jī)和基于網(wǎng)絡(luò)兩個(gè)角度分析惡意代碼檢測(cè)技術(shù)的實(shí)施和應(yīng)用，并從入侵檢測(cè)系統(tǒng)的角度，分析了各種檢測(cè)防御技術(shù)的綜合運(yùn)用和實(shí)施。 4.從主機(jī)系統(tǒng)攻擊防范角度，提出了一種基于Windows API實(shí)時(shí)監(jiān)測(cè)的惡意代碼

4、防御策略，該方案通過(guò)對(duì)惡意攻擊行為的模式特點(diǎn)分析，從權(quán)限控制角度，設(shè)計(jì)了一種通過(guò)檢測(cè)系統(tǒng)API調(diào)用來(lái)阻斷惡意代碼攻擊的方法。 5.從整體防范的角度，提出了一個(gè)主機(jī)實(shí)時(shí)監(jiān)測(cè)系統(tǒng)、防火墻和IDS聯(lián)動(dòng)的檢測(cè)防御模型，通過(guò)聯(lián)動(dòng)來(lái)提高IDS的主動(dòng)性，改善IDS對(duì)檢測(cè)防范策略的優(yōu)化和策略的及時(shí)性，從而提高應(yīng)對(duì)惡意代碼攻擊整體化、立體化特點(diǎn)的能力。 6.從主機(jī)系統(tǒng)攻擊防范角度，針對(duì)鍵盤監(jiān)控、密碼竊取等形式的惡意代碼攻擊，通過(guò)對(duì)鍵盤監(jiān)控