發(fā)布時間：2020-12-04 06:18

　　隨著信息網(wǎng)絡(luò)的飛速發(fā)展,網(wǎng)絡(luò)空間領(lǐng)域已經(jīng)成為大國博弈的新戰(zhàn)場,日益頻繁的APT(即高級持續(xù)性威脅Advanced Persistent Threat)網(wǎng)絡(luò)攻擊,正在導(dǎo)致政企等行業(yè)機密情報被竊取、工業(yè)系統(tǒng)被破壞、金融系統(tǒng)遭受經(jīng)濟損失。隨著程序技術(shù)的飛速發(fā)展,木馬病毒作為攻擊的重要組成元素,已經(jīng)衍生出多種多樣,獨具特色的傳播、感染、加載和執(zhí)行等方式。因此,開發(fā)針對木馬行為的綜合分析檢測系統(tǒng),總結(jié)研究已有的對抗檢測技術(shù),分析基于木馬的網(wǎng)絡(luò)攻防技術(shù),才能在這場沒有硝煙的“戰(zhàn)爭”中成為“常勝將軍”。目前對主流的虛擬化木馬檢測系統(tǒng)進(jìn)行研究:一類是通過集成多款殺毒軟件引擎進(jìn)行病毒掃描;一類是使用沙箱技術(shù)執(zhí)行動態(tài)分析。但實際使用時仍然存在弊端:一是安全性無法得到保證,容易造成嚴(yán)重的信息泄露;二是動態(tài)查殺結(jié)果無法滿足檢測需求�；�于虛擬化的木馬檢測系統(tǒng)與對抗技術(shù)研究是為了實現(xiàn)更有效的檢測識別木馬,尤其是針對當(dāng)前APT攻擊中所使用的高等級木馬。通過調(diào)用多款知名殺毒軟件引擎,提高針對已知木馬的查殺成功率,有效減少因單一引擎查殺所造成的漏報問題。通過對已知木馬的分析,評估木馬的危害等級,總結(jié)研究流行的對抗檢測技... 

【文章來源】：山東大學(xué)山東省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：66 頁

【學(xué)位級別】：碩士

【部分圖文】：

017年上半年惡意程序種類分布

驗室通過從安全論壇采樣收集到的高發(fā)木馬病毒為樣本，針對國內(nèi)外１０款主流??的殺毒軟件進(jìn)行了測試。針對各款殺軟靜態(tài)掃描查殺功能和動態(tài)實時防御效果的??測試，結(jié)果如下圖２－１所示，各大殺軟表現(xiàn)曾次不齊，而殺軟３６０在木馬病毒查??殺、感染型病毒修復(fù)和主動防御三大測試項目上優(yōu)勢明顯。??８??

４．?１系統(tǒng)總體架構(gòu)及部署??整個系統(tǒng)由系統(tǒng)管理端、Ｗｅｂ前端、虛擬機服務(wù)器、虛擬機Ａｇｅｎｔ等模塊構(gòu)??成，系統(tǒng)用戶權(quán)限分明，總體結(jié)構(gòu)圖如圖４－１下：??Ａｇｅｎｔ?管理端?Ｏ??＞?—一＾＾｜?＞?——??＼ｍｗａｒｅ?＾?ＶｍｗａｒｅＶＩＸ?ｊ?ｊ??＾＾?????Ｊ?‘?＾??ＭＭ務(wù)器?管理服錢?管理員??Ｗｅｂ前端??ｗ＇、、?愈??丨’?ｉｎｔｅｒｎｅｔ?之、?ｗｍ??＼?，?Ｗ??、?ｚ???■’??、一?ｚ??普通用戶??圖４－１系統(tǒng)總體架構(gòu)圖??系統(tǒng)管理端：系統(tǒng)的核心管理模塊，負(fù)責(zé)虛擬機管理、任務(wù)調(diào)度、任務(wù)執(zhí)行??等，由系統(tǒng)管理員負(fù)責(zé)管理；??１６??

【參考文獻(xiàn)】：
期刊論文
[1]惡意代碼的變形技術(shù)研究[J]. 吳丹飛,王春剛,郝興偉.  計算機應(yīng)用與軟件. 2012(03)
[2]反病毒虛擬機的缺陷及其改進(jìn)[J]. 張永超,張磊,張權(quán),唐朝京.  信息安全與通信保密. 2011(09)
[3]針對虛擬機查毒的規(guī)避方法研究[J]. 蔣曉峰,施勇,薛質(zhì).  信息安全與通信保密. 2011(02)
[4]計算機病毒對抗檢測高級技術(shù)分析[J]. 賀朝暉.  計算機安全. 2010(10)

碩士論文
[1]基于多引擎查殺和行為特征的分布式木馬檢測系統(tǒng)研究與設(shè)計[D]. 胡鵬.華南理工大學(xué) 2015
[2]基于行為特征分析的惡意代碼檢測系統(tǒng)研究與實現(xiàn)[D]. 張建松.電子科技大學(xué) 2014
[3]基于行為分析的惡意代碼檢測與評估研究[D]. 韓奕.北京交通大學(xué) 2014
[4]基于系統(tǒng)調(diào)用依賴圖的惡意代碼檢測[D]. 唐柯.哈爾濱工業(yè)大學(xué) 2013
[5]基于虛擬化技術(shù)的惡意代碼行為分析系統(tǒng)的研究與實現(xiàn)[D]. 姜輝.濟南大學(xué) 2012
[6]惡意代碼抗分析技術(shù)及其對策研究[D]. 姚新磊.解放軍信息工程大學(xué) 2012
[7]基于通信行為分析的木馬檢測技術(shù)研究[D]. 孫海濤.解放軍信息工程大學(xué) 2011
[8]惡意代碼檢測及其行為分析[D]. 李陽.西安電子科技大學(xué) 2010
[9]基于虛擬化的惡意代碼行為捕獲技術(shù)研究[D]. 林清陽.解放軍信息工程大學(xué) 2010
[10]基于反編譯的惡意代碼檢測關(guān)鍵技術(shù)研究與實現(xiàn)[D]. 張一弛.解放軍信息工程大學(xué) 2009



本文編號：2897144