学位论文 > 优秀研究生学位论文题录展示

基于Detours库的木马动态检测技术

作 者: 黄维维
导 师: 张冬艳
学 校: 哈尔滨工业大学
专 业: 计算机科学与技术
关键词: 木马 Detours库 动态检测 C4.5算法 决策树
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 50次
引 用: 0次
阅 读: 论文下载
 

内容摘要


目前,计算机网络安全领域正面临着严重的挑战,木马、病毒、蠕虫等各种网络攻击行为正严重威胁着广大用户的数据和信息的安全。其中,木马攻击技术不断变化,已经造成了严重危害。因此,研究木马检测技术具有重要的意义。本文首先对当前国内外多种主流的木马检测技术进行了研究,这些技术总体上可以分为静态检测和动态检测。本文的目的就是寻找一种新的动态检测技术,以弥补当前动态检测技术可能会使系统受到木马损害这一缺陷。本文首先对木马技术的基本知识进行了研究,分析了木马可能的的行为特征。为了更有效地获取木马运行时的行为特征,对三种木马行为特征的获取方式进行了分析和比较,最终确定了使用微软提供的Detours库进行木马行为特征的获取。然后,研究了数据挖掘分类技术中的决策树,对如何将决策树应用到动态检测进行了研究。深入分析了两种决策树算法:ID3算法和C4.5算法。C4.5算法是ID3算法的改进,本文选择了C4.5算法作为建立决策树的算法。设计了基于Detours库的木马动态检测系统。为了保证用户系统的安全,该系统使用了虚拟机作为未知文件运行的环境。该系统可以批量地对未知文件进行自动检测并具有良好的扩展性,最重要的是可以预先对未知文件进行检测,让用户参考检测结果决定对文件的处理,最大限度地降低了用户打开木马文件可能造成的损失。最终的测试结果表明该系统可以有效地进行木马动态检测。

全文目录


摘要  4-5
Abstract  5-10
第1章 绪论  10-19
  1.1 课题背景和研究意义  10-12
  1.2 国内外研究现状  12-16
    1.2.1 特征码检测  12-13
    1.2.2 注册表检测  13
    1.2.3 文件静态信息检测  13
    1.2.4 进程监视检测  13-14
    1.2.5 启发式分析检测  14
    1.2.6 主动防御技术  14-15
    1.2.7 人工免疫技术  15
    1.2.8 防火墙技术  15-16
    1.2.9 行为分析技术  16
  1.3 本文的主要研究内容  16-17
  1.4 本文的组织结构  17-18
  1.5 本章小结  18-19
第2章 木马行为特征的分析与获取  19-29
  2.1 木马简介  19-20
    2.1.1 木马的组成  19
    2.1.2 木马的攻击模式  19
    2.1.3 木马的传播和隐藏方式  19-20
  2.2 木马行为特征的分析  20-24
    2.2.1 植入阶段的行为特征  20-22
    2.2.2 运行阶段的行为特征  22-23
    2.2.3 通信阶段的行为特征  23-24
    2.2.4 木马行为特征小结  24
  2.3 木马行为特征的获取  24-28
    2.3.1 Detours 库原理简介  25-27
    2.3.2 Detours 库与行为特征获取  27-28
  2.4 本章小结  28-29
第3章 基于决策树的木马动态检测算法  29-36
  3.1 决策树简介  29-31
  3.2 决策树建立算法  31-34
  3.3 决策树算法在木马动态检测中的应用  34-35
  3.4 本章小结  35-36
第4章 木马动态检测系统的设计与实现  36-48
  4.1 木马动态检测系统的设计  36-42
    4.1.1 虚拟机与动态检测  36-38
    4.1.2 训练样本行为特征的收集----拦截模块的设计  38-39
    4.1.3 基于决策树的动态检测算法的设计  39-41
    4.1.4 动态检测判定规则的应用----判定模块的设计  41-42
  4.2 木马动态检测系统的实现  42-46
    4.2.1 拦截模块的实现  42-44
    4.2.2 基于决策树的动态检测算法的实现  44-45
    4.2.3 判定模块的实现  45-46
  4.3 本章小结  46-48
第5章 木马动态检测系统的测试和分析  48-54
  5.1 测试环境及步骤  48-50
  5.2 功能测试分析  50-52
  5.3 性能测试分析  52
  5.4 本章小结  52-54
结论  54-56
参考文献  56-60
攻读学位期间发表的学术论文  60-62
致谢  62-63
个人简历  63-64

相似论文

  1. 基于支持向量机的故障诊断方法研究,TP18
  2. 教学质量评估数据挖掘系统设计与开发,TP311.13
  3. 车辆轮对动态检测装置,U270.7
  4. 驱动级木马传输和加密算法设计与实现,TP393.08
  5. 基于贝叶斯理论的网页木马检测技术研究,TP393.092
  6. 基于内容的网页恶意代码检测的研究与实现,TP393.092
  7. 基于学生评教数据挖掘与教学质量分析系统的研究,TP311.13
  8. 基于粗糙集理论的决策树分类算法与应用研究,TP18
  9. 基于核心示例集的属性约简方法研究,O159
  10. 基于广义信息熵的决策树模型及其在绩效评价中的应用,TP18
  11. 基于改进的ID3算法的蛋白质纯化方法研究,Q51
  12. 五种决策树算法的比较研究,TP311.13
  13. 信用卡风险管理技术及利润预测模型,F224
  14. 汉语语音合成系统的改进与实现,TN912.33
  15. 使用HTTPS隧道和WebService的木马通信及监控系统研究,TP393.08
  16. 高速扫掠力作用下轨基检测位置动力响应分析与实验研究,U294.2
  17. 中国15岁以上人群乙型肝炎免疫预防的决策分析模型研究,R392.1
  18. 广州市乙肝相关疾病经济负担及1~14岁人群乙肝疫苗接种策略研究,R186
  19. 论网络“木马盗号”的刑法规制,D924.3
  20. 基于数据挖掘的故障诊断方法研究,TP311.13
  21. 数据挖掘在研究生调剂中的应用研究,TP311.13

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com