惡意代碼傳播機理及其檢測防御技術研究.pdf

1、互聯(lián)網(wǎng)技術的發(fā)展、資源共享需求的增大，給惡意代碼的傳播提供了有利條件，給信息系統(tǒng)的安全造成了嚴重威脅。針對日益嚴重的惡意代碼的問題，本文對惡意代碼的傳播機理和檢測防御進行了研究，主要做了以下幾個方面的工作： 1.給出了惡意代碼的定義、特點，結合惡意代碼攻擊的新特點，對惡意代碼按照攻擊行為等角度重新進行了分類，對間諜軟件、網(wǎng)絡釣魚、即時消息攻擊等目前流行的和新出現(xiàn)的惡意代碼及攻擊形式進行了分析，較為全面地給出了惡意代碼的攻擊方式及

2、其危害，并進行了對比分析，為后面的分析研究作了準備。 2.深入分析了各類惡意代碼的傳播途徑和機理。論文第三章給出了PE病毒、宏病毒、腳本病毒等計算機病毒的感染原理；對木馬的傳播途徑進行了歸納和概括，并在主機和通信兩個方面給出了木馬常用的隱藏手段和生存技術；對蠕蟲的功能結構和工作原理作了分析，給出了蠕蟲傳播關鍵環(huán)節(jié)——掃描的技術細節(jié)和常見方法，對幾種蠕蟲的重要攻擊方法，如緩沖區(qū)溢出攻擊、DoS攻擊等作了分析和概括；針對目前流行的間

3、諜軟件和網(wǎng)絡釣魚等攻擊形式，給出了攻擊的原理和流程，并結合目前越來越多的Web服務概括了其攻擊和傳播的途徑。 3.針對惡意代碼的本質(zhì)特點，給出了誤用檢測、異常檢測、權限控制等惡意代碼檢測防御技術的原理和工作模型，并從基于主機和基于網(wǎng)絡兩個角度分析惡意代碼檢測技術的實施和應用，并從入侵檢測系統(tǒng)的角度，分析了各種檢測防御技術的綜合運用和實施。 4.從主機系統(tǒng)攻擊防范角度，提出了一種基于Windows API實時監(jiān)測的惡意代碼

4、防御策略，該方案通過對惡意攻擊行為的模式特點分析，從權限控制角度，設計了一種通過檢測系統(tǒng)API調(diào)用來阻斷惡意代碼攻擊的方法。 5.從整體防范的角度，提出了一個主機實時監(jiān)測系統(tǒng)、防火墻和IDS聯(lián)動的檢測防御模型，通過聯(lián)動來提高IDS的主動性，改善IDS對檢測防范策略的優(yōu)化和策略的及時性，從而提高應對惡意代碼攻擊整體化、立體化特點的能力。 6.從主機系統(tǒng)攻擊防范角度，針對鍵盤監(jiān)控、密碼竊取等形式的惡意代碼攻擊，通過對鍵盤監(jiān)控