發(fā)布時(shí)間：2020-12-04 06:18

　　隨著信息網(wǎng)絡(luò)的飛速發(fā)展,網(wǎng)絡(luò)空間領(lǐng)域已經(jīng)成為大國(guó)博弈的新戰(zhàn)場(chǎng),日益頻繁的APT(即高級(jí)持續(xù)性威脅Advanced Persistent Threat)網(wǎng)絡(luò)攻擊,正在導(dǎo)致政企等行業(yè)機(jī)密情報(bào)被竊取、工業(yè)系統(tǒng)被破壞、金融系統(tǒng)遭受經(jīng)濟(jì)損失。隨著程序技術(shù)的飛速發(fā)展,木馬病毒作為攻擊的重要組成元素,已經(jīng)衍生出多種多樣,獨(dú)具特色的傳播、感染、加載和執(zhí)行等方式。因此,開(kāi)發(fā)針對(duì)木馬行為的綜合分析檢測(cè)系統(tǒng),總結(jié)研究已有的對(duì)抗檢測(cè)技術(shù),分析基于木馬的網(wǎng)絡(luò)攻防技術(shù),才能在這場(chǎng)沒(méi)有硝煙的“戰(zhàn)爭(zhēng)”中成為“常勝將軍”。目前對(duì)主流的虛擬化木馬檢測(cè)系統(tǒng)進(jìn)行研究:一類(lèi)是通過(guò)集成多款殺毒軟件引擎進(jìn)行病毒掃描;一類(lèi)是使用沙箱技術(shù)執(zhí)行動(dòng)態(tài)分析。但實(shí)際使用時(shí)仍然存在弊端:一是安全性無(wú)法得到保證,容易造成嚴(yán)重的信息泄露;二是動(dòng)態(tài)查殺結(jié)果無(wú)法滿足檢測(cè)需求�；�于虛擬化的木馬檢測(cè)系統(tǒng)與對(duì)抗技術(shù)研究是為了實(shí)現(xiàn)更有效的檢測(cè)識(shí)別木馬,尤其是針對(duì)當(dāng)前APT攻擊中所使用的高等級(jí)木馬。通過(guò)調(diào)用多款知名殺毒軟件引擎,提高針對(duì)已知木馬的查殺成功率,有效減少因單一引擎查殺所造成的漏報(bào)問(wèn)題。通過(guò)對(duì)已知木馬的分析,評(píng)估木馬的危害等級(jí),總結(jié)研究流行的對(duì)抗檢測(cè)技... 

【文章來(lái)源】：山東大學(xué)山東省 211工程院校 985工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：66 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

017年上半年惡意程序種類(lèi)分布

驗(yàn)室通過(guò)從安全論壇采樣收集到的高發(fā)木馬病毒為樣本，針對(duì)國(guó)內(nèi)外１０款主流??的殺毒軟件進(jìn)行了測(cè)試。針對(duì)各款殺軟靜態(tài)掃描查殺功能和動(dòng)態(tài)實(shí)時(shí)防御效果的??測(cè)試，結(jié)果如下圖２－１所示，各大殺軟表現(xiàn)曾次不齊，而殺軟３６０在木馬病毒查??殺、感染型病毒修復(fù)和主動(dòng)防御三大測(cè)試項(xiàng)目上優(yōu)勢(shì)明顯。??８??

４．?１系統(tǒng)總體架構(gòu)及部署??整個(gè)系統(tǒng)由系統(tǒng)管理端、Ｗｅｂ前端、虛擬機(jī)服務(wù)器、虛擬機(jī)Ａｇｅｎｔ等模塊構(gòu)??成，系統(tǒng)用戶權(quán)限分明，總體結(jié)構(gòu)圖如圖４－１下：??Ａｇｅｎｔ?管理端?Ｏ??＞?—一＾＾｜?＞?——??＼ｍｗａｒｅ?＾?ＶｍｗａｒｅＶＩＸ?ｊ?ｊ??＾＾?????Ｊ?‘?＾??ＭＭ務(wù)器?管理服錢(qián)?管理員??Ｗｅｂ前端??ｗ＇、、?愈??丨’?ｉｎｔｅｒｎｅｔ?之、?ｗｍ??＼?，?Ｗ??、?ｚ???■’??、一?ｚ??普通用戶??圖４－１系統(tǒng)總體架構(gòu)圖??系統(tǒng)管理端：系統(tǒng)的核心管理模塊，負(fù)責(zé)虛擬機(jī)管理、任務(wù)調(diào)度、任務(wù)執(zhí)行??等，由系統(tǒng)管理員負(fù)責(zé)管理；??１６??

【參考文獻(xiàn)】：
期刊論文
[1]惡意代碼的變形技術(shù)研究[J]. 吳丹飛,王春剛,郝興偉.  計(jì)算機(jī)應(yīng)用與軟件. 2012(03)
[2]反病毒虛擬機(jī)的缺陷及其改進(jìn)[J]. 張永超,張磊,張權(quán),唐朝京.  信息安全與通信保密. 2011(09)
[3]針對(duì)虛擬機(jī)查毒的規(guī)避方法研究[J]. 蔣曉峰,施勇,薛質(zhì).  信息安全與通信保密. 2011(02)
[4]計(jì)算機(jī)病毒對(duì)抗檢測(cè)高級(jí)技術(shù)分析[J]. 賀朝暉.  計(jì)算機(jī)安全. 2010(10)

碩士論文
[1]基于多引擎查殺和行為特征的分布式木馬檢測(cè)系統(tǒng)研究與設(shè)計(jì)[D]. 胡鵬.華南理工大學(xué) 2015
[2]基于行為特征分析的惡意代碼檢測(cè)系統(tǒng)研究與實(shí)現(xiàn)[D]. 張建松.電子科技大學(xué) 2014
[3]基于行為分析的惡意代碼檢測(cè)與評(píng)估研究[D]. 韓奕.北京交通大學(xué) 2014
[4]基于系統(tǒng)調(diào)用依賴(lài)圖的惡意代碼檢測(cè)[D]. 唐柯.哈爾濱工業(yè)大學(xué) 2013
[5]基于虛擬化技術(shù)的惡意代碼行為分析系統(tǒng)的研究與實(shí)現(xiàn)[D]. 姜輝.濟(jì)南大學(xué) 2012
[6]惡意代碼抗分析技術(shù)及其對(duì)策研究[D]. 姚新磊.解放軍信息工程大學(xué) 2012
[7]基于通信行為分析的木馬檢測(cè)技術(shù)研究[D]. 孫海濤.解放軍信息工程大學(xué) 2011
[8]惡意代碼檢測(cè)及其行為分析[D]. 李陽(yáng).西安電子科技大學(xué) 2010
[9]基于虛擬化的惡意代碼行為捕獲技術(shù)研究[D]. 林清陽(yáng).解放軍信息工程大學(xué) 2010
[10]基于反編譯的惡意代碼檢測(cè)關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D]. 張一弛.解放軍信息工程大學(xué) 2009



本文編號(hào)：2897144