發(fā)布時(shí)間：2020-01-31 16:48

【摘要】：近年來(lái),隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,人們對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越高,而網(wǎng)絡(luò)安全問題越發(fā)突顯,其中木馬的威脅越來(lái)越大。木馬分析是檢測(cè)和防范木馬的重要基礎(chǔ),但是人工對(duì)木馬的分析變得日益困難。在應(yīng)用場(chǎng)景中,安全研究人員不僅對(duì)木馬表現(xiàn)出來(lái)的各種外在特征比較關(guān)心,也對(duì)木馬的同源性和歷史演變等內(nèi)在特性相當(dāng)關(guān)注,比如木馬從何而來(lái)、如何演變與發(fā)展及木馬相互之間的聯(lián)系等。木馬同源性也逐漸成為計(jì)算機(jī)網(wǎng)絡(luò)犯罪取證的一種重要手段,因此木馬同源性研究已經(jīng)成為近年來(lái)的研究熱點(diǎn)。目前,針對(duì)木馬同源性分析研究較少,論文在對(duì)相關(guān)文獻(xiàn)研究的基礎(chǔ)上,集成已有的相關(guān)理念,提出木馬同源性分析模型(Analysis Model Of Trojan Homology,AMTH),相比于其他的分析模型或系統(tǒng),該模型增加了木馬同源性分析的特征指紋條目。論文對(duì)模型中抽象的數(shù)學(xué)原理進(jìn)行了闡述,指明了模型中的木馬特征提取、關(guān)鍵特征指紋選取兩個(gè)難點(diǎn)技術(shù)及需要重點(diǎn)研究的特征指紋相似性度量、木馬樣本聚類兩個(gè)關(guān)鍵技術(shù)。在提出同源性分析模型的基礎(chǔ)上,本文研究了靜態(tài)分析技術(shù)和動(dòng)態(tài)分析技術(shù),引入PE文件、導(dǎo)入函數(shù)、Windows API作為動(dòng)靜態(tài)分析點(diǎn),用于木馬樣本分析。研究了木馬關(guān)鍵特征指紋定位選取和特征指紋相似性度量方法,通過(guò)特征指紋相似度來(lái)度量樣本間的同源性,提出了基于層次聚類技術(shù)對(duì)木馬樣本進(jìn)行聚類的分析方法。同時(shí),設(shè)計(jì)了基于AMTH模型的原型系統(tǒng),用于木馬同源性分析,系統(tǒng)包括控制中心模塊、特征指紋入庫(kù)模塊、單指紋分析模塊、多指紋分析模塊、單樣本分析模塊、多樣本分析模塊及木馬特征指紋庫(kù)部分。論文選取131個(gè)木馬樣本對(duì)基于分析模型設(shè)計(jì)的原型系統(tǒng)進(jìn)行測(cè)試,測(cè)試結(jié)果表明該系統(tǒng)能夠?qū)⑼�類家族的木馬樣本聚集,能夠區(qū)分不同類家族的木馬樣本,表明模型具有良好的實(shí)用效果。
【圖文】：

靜態(tài)分析技術(shù) 靜態(tài)分析特性靜態(tài)分析（Program Static Analysis）[29]-[33]是指在不對(duì)程序的二進(jìn)制代碼下，通過(guò)對(duì)程序代碼片段采用詞法和語(yǔ)法分析等技術(shù)手段分析，來(lái)檢驗(yàn)程安全、可靠和符合規(guī)范等。程序軟件的設(shè)計(jì)人員和維護(hù)人員經(jīng)常利用上述的安全性，程序的靜態(tài)分析也常用于程序測(cè)試和正確性驗(yàn)證。目前我國(guó)效分析工具很少，一些高校正在致力于此方面的研究和開發(fā)，成果比較突出。分析中結(jié)合詞法語(yǔ)法分析后的信息，靜態(tài)工具可以檢查待測(cè)程序違反標(biāo)誤，如大小、結(jié)構(gòu)、程序注釋約束等；對(duì)程序進(jìn)行語(yǔ)義方面的分析，，還可碼特點(diǎn)的統(tǒng)計(jì)，比如程序中函數(shù)相互調(diào)用、標(biāo)識(shí)的情況、變量數(shù)據(jù)等特點(diǎn)分析技術(shù)能提供程序軟件有效的執(zhí)行信息，但是靜態(tài)分析采用的技術(shù)手來(lái)的結(jié)果也是有誤的。對(duì)于軟件的部分特性，采用靜態(tài)分析技術(shù)很難達(dá)到

函數(shù)內(nèi)部的嵌套關(guān)系可以用函數(shù)之間調(diào)用關(guān)系圖來(lái)表示。一種函數(shù)流程圖如圖2.2 所示。圖 2.2 一種函數(shù)流程圖（6）數(shù)據(jù)流分析對(duì)控制流程圖進(jìn)行挨著讀取和訪問，并將程序代碼中的首次變量使用情況和其他變量引用情況記錄下來(lái)并做好存儲(chǔ)，通過(guò)對(duì)記錄信息的分析來(lái)尋找在程序軟件真實(shí)運(yùn)行時(shí)會(huì)出現(xiàn)的問題，比如內(nèi)存泄露等。（7）污點(diǎn)分析
【學(xué)位授予單位】：四川師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 葛雨瑋;康緋;彭小詳;;基于動(dòng)態(tài)BP神經(jīng)網(wǎng)絡(luò)的惡意代碼同源性分析[J];小型微型計(jì)算機(jī)系統(tǒng);2016年11期

2 孔軍;吳偉明;谷勇浩;;基于缺陷模式匹配的靜態(tài)源碼分析技術(shù)研究[J];軟件;2016年11期

3 喬延臣;云曉春;張永錚;李書豪;;基于調(diào)用習(xí)慣的惡意代碼自動(dòng)化同源判定方法[J];電子學(xué)報(bào);2016年10期

4 孫巖;馬春光;喻民;劉超;;基于家族基因的竊密木馬檢測(cè)模型[J];保密科學(xué)技術(shù);2016年08期

5 鄭榮鋒;方勇;劉亮;;基于動(dòng)態(tài)行為指紋的惡意代碼同源性分析[J];四川大學(xué)學(xué)報(bào)(自然科學(xué)版);2016年04期

6 陳正銘;霍英;;編輯距離算法在中文文本相似度計(jì)算中的優(yōu)化與實(shí)現(xiàn)[J];韶關(guān)學(xué)院學(xué)報(bào);2015年12期

7 何鋒;谷鎖林;陳彥輝;;基于編輯距離相似度的文本校驗(yàn)技術(shù)研究與應(yīng)用[J];飛行器測(cè)控學(xué)報(bào);2015年04期

8 錢雨村;彭國(guó)軍;王瀅;梁玉;;惡意代碼同源性分析及家族聚類[J];計(jì)算機(jī)工程與應(yīng)用;2015年18期

9 杜楠;韓蘭勝;付才;張忠科;劉銘;;基于相識(shí)度的惡意代碼檢測(cè)[J];計(jì)算機(jī)科學(xué);2015年01期

10 江夢(mèng)濤;荊琦;;C語(yǔ)言靜態(tài)代碼分析中的調(diào)用關(guān)系提取方法[J];計(jì)算機(jī)科學(xué);2014年S1期

相關(guān)重要報(bào)紙文章 前3條

1 賀駿;;2016年度互聯(lián)網(wǎng)安全報(bào)告出爐 鎖屏勒索類病毒日感染用戶8萬(wàn)人[N];證券日?qǐng)?bào);2017年

2 陳萍;;騰訊安全《2016年度互聯(lián)網(wǎng)安全報(bào)告》六大看點(diǎn)[N];人民郵電;2017年

3 向陽(yáng);;瑞星發(fā)布今年上半年中國(guó)信息安全報(bào)告[N];科技日?qǐng)?bào);2016年

相關(guān)博士學(xué)位論文 前2條

1 鐘金鑫;惡意代碼二進(jìn)制程序行為分析關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

2 盧又燃;放射科隨訪數(shù)據(jù)庫(kù)建立與粗糙集方法輔助診斷膠質(zhì)瘤分級(jí)的應(yīng)用分析[D];復(fù)旦大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 趙暉;面向軍工應(yīng)用軟件的源代碼漏洞分析系統(tǒng)的研究與實(shí)現(xiàn)[D];北京交通大學(xué);2015年

2 張家才;基于iOS平臺(tái)的軟件逆向工程技術(shù)研究與應(yīng)用[D];四川師范大學(xué);2015年

3 靳佩瑤;基于內(nèi)容的網(wǎng)頁(yè)文本信息過(guò)濾技術(shù)研究[D];西南石油大學(xué);2015年

4 王博;基于行為分析的惡意代碼分類與可視化[D];北京交通大學(xué);2015年

5 李英第;C語(yǔ)言代碼分析與函數(shù)時(shí)間復(fù)雜度計(jì)算的研究[D];天津大學(xué);2014年

6 王冬;基于貝葉斯方法和編輯距離的英文語(yǔ)法檢查系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

7 解天書;基于編輯距離算法的中文模糊匹配技術(shù)在大數(shù)據(jù)量環(huán)境中的應(yīng)用[D];湖北大學(xué);2013年

8 張海鵬;惡意代碼的行為分析[D];南京郵電大學(xué);2013年

9 官?gòu)?qiáng);基于系統(tǒng)函數(shù)序列的惡意代碼同源分析[D];國(guó)防科學(xué)技術(shù)大學(xué);2012年

10 劉星;基于函數(shù)調(diào)用圖的惡意代碼同源分析[D];國(guó)防科學(xué)技術(shù)大學(xué);2012年

本文編號(hào)：2575096