学位论文 > 优秀研究生学位论文题录展示

僵尸网络技术检测与防范系统

作 者: 南晓伟
导 师: 韩国强;李根森
学 校: 华南理工大学
专 业: 软件工程
关键词: 僵尸网络 木马 检测技术
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 41次
引 用: 0次
阅 读: 论文下载
 

内容摘要


目前僵尸网络大行其道,根据国家互联网应急与处理协调中心数据显示,截至2010年10月,中国网民规模达到4.57亿,其中遭受病毒与木马攻击的网民比例为45.8%,有过帐号或密码被盗取经历的网民占21.8%。僵尸网络给我们国家、政府、企业、民众带来了巨大的损失,严重威胁着我国网民上网安全。如何对庞大的僵尸网络进行有效的监控和管制,成为互联网行业当前面临最紧迫的课题。当前,一些政府和科研机构对僵尸网络相关情况进行研究,但仅限于对小流量的、小范围的数据进行有效的监控,未实现对几十G的大流量网络进行有效监控。特别是,近几年来,互联网上的信息以指数级别的速度爆炸性增长,互联网上的应用也层出不穷。因此,对僵尸网络的检测靠传统的单纯以信息收集和记录为主的监测方法已经是远远不够了,急需一种更先进的检测技术,才能实现对互联网出口骨干上的流量数据进行高效准确的识别和实时快速的干预。本课题研究的“网络协议智能化分析子系统”是“僵尸网络技术检测与防范系统”的核心部件,在整个系统中发挥关键作用。它安装在互联网络汇聚层,捕捉并记录链路上每一个比特的数据。专业的智能化分析软件和内置的检测系统,可以实时对大量数据进行分析和检测。通过对从网络上捕获文件进行协议分析和数据还原,能够实现对网络信息内容监测和检索,发现网路数据的异常变化,从而可以侦测到正在进行的僵尸木马和网络攻击行为。并能实现网络取证和技术封堵等功能。该系统主要完成20GE级网络流量的采集、复制、分发、过滤、检测以及发现问题后追踪等功能,前端提供被检测网络数据到协议分析重组还原部分的无缝连接,后端实现分析处理。

全文目录


摘要  5-6
ABSTRACT  6-11
第一章 绪论  11-22
  1.1 项目背景  11-18
    1.1.1 僵尸网络的定义  13
    1.1.2 僵尸网络的特点及工作过程  13-15
    1.1.3 僵尸网络的危害  15-16
    1.1.4 僵尸网络的研究现状  16-18
  1.2 项目的需求分析  18-20
    1.2.1 项目的意义  18-19
    1.2.2 功能需求  19
    1.2.3 性能需求  19-20
  1.3 论文的结构  20
  1.4 本章小结  20-22
第二章 相关关键技术  22-33
  2.1 技术原理  22-24
    2.1.1 网络嗅探  23
    2.1.2 僵尸木马协议分析  23-24
    2.1.3 僵尸木马通信内容分析及流量记录  24
  2.2 相关技术  24-32
    2.2.1 关键技术  24-26
    2.2.2 技术要点  26-27
    2.2.3 项目涉及到的数据结构及其定义和意义  27-28
    2.2.4 数据包的特征检测  28-32
  2.3 本章小结  32-33
第三章 系统设计  33-42
  3.1 设计思想  33-34
  3.2 系统模块划分  34-37
    3.2.1 总系统模块的划分  34-35
    3.2.2 子系统模块的划分  35-37
  3.3 系统逻辑结构  37-40
    3.3.1 总系统的逻辑结构  37-38
    3.3.2 子系统的逻辑结构  38-40
  3.4 木马检测流程  40
  3.5 系统应用环境  40-41
  3.6 研制过程  41
  3.7 本章小结  41-42
第四章 系统实现  42-50
  4.1 概述  42
  4.2 系统详细设计  42-44
    4.2.1 数据采集层模块详细设计  42
    4.2.2 协议分析层模块详细设计  42-43
    4.2.3 木马检测层模块详细设计  43-44
    4.2.4 响应操作层模块详细设计  44
  4.3 系统具体实现  44-49
    4.3.1 数据采集层模块实现  44-45
    4.3.2 协议分析层模块实现  45-46
    4.3.3 木马检测层模块实现  46-48
    4.3.4 响应操作层模块实现  48-49
  4.4 本章小结  49-50
第五章 系统应用  50-65
  5.1 登录与主界面  50-51
  5.2 木马检测  51-56
    5.2.1 木马监测  51-54
    5.2.2 监测结果  54-55
    5.2.3 结果查询  55-56
  5.3 流量记录  56-64
    5.3.1 当前流量  56-58
    5.3.2 流量查询  58-64
  5.4 本章小结  64-65
结论  65-66
  论文的工作总结  65
  对下一步工作的展望  65-66
参考文献  66-67
致谢  67

相似论文

  1. 基于行为特征的IRC僵尸网络检测方法研究,TP393.08
  2. 驱动级木马传输和加密算法设计与实现,TP393.08
  3. 僵尸网络技术检测与防范系统—数据库与系统集成解决方案,TP393.08
  4. 基于API Hook技术的Bot检测方法的研究与实现,TP393.08
  5. 木马行为特征检测技术研究,TP393.08
  6. 僵尸网络技术检测与防范系统,TP393.08
  7. 肯尼迪病及强直性肌营养不良症1型的临床与分子生物学特点,R746.2
  8. 基于时空相关性分析的僵尸网络流量的检测研究,TP393.08
  9. 谐振式微光学陀螺双路闭环信号检测技术研究,TH824.3
  10. 基于牵引系统信息的高速列车弓网受流检测技术研究,TM922.5
  11. 针对Windows还原系统的攻击技术研究,TP309
  12. 基于贝叶斯理论的网页木马检测技术研究,TP393.092
  13. 基于行为特征的僵尸网络检测方法研究,TP393.08
  14. 车辆驾驶模拟器视景仿真技术研究,TP391.9
  15. 使用HTTPS隧道和WebService的木马通信及监控系统研究,TP393.08
  16. 基于软件Agent的三层木马模型及实现技术研究,TP393.08
  17. 论网络“木马盗号”的刑法规制,D924.3
  18. 木马原理分析与系统实现,TP309.5
  19. 腌制雪里蕻亚硝酸盐及亚硫酸盐快速检测技术的研究,TS255.7
  20. 在役预应力混凝土梁桥检测评价方法,U446

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com