返回
毕业设计(论文)-linux下木马检测工具的研发

毕业设计(论文)-linux下木马检测工具的研发

ID:6327794

大小:342.50 KB

页数:25页

时间:2018-01-10

毕业设计(论文)-linux下木马检测工具的研发_第1页
毕业设计(论文)-linux下木马检测工具的研发_第2页
毕业设计(论文)-linux下木马检测工具的研发_第3页
毕业设计(论文)-linux下木马检测工具的研发_第4页
毕业设计(论文)-linux下木马检测工具的研发_第5页
资源描述:

《毕业设计(论文)-linux下木马检测工具的研发》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、LINUX下木马检测工具的研发摘要近年来,“特洛伊木马”(以下简称木马)数量迅速增加,在各类非法程序中已经占到了极大的比重,由木马所造成的破坏和损失也越来越严重,因此,反木马的研究己成为网络安全领域的一个热点和重点。基于特征码的静态扫描技术由于具有检测潜伏的木马、病毒等非法程序的能力,成为反木马、反病毒等研究领域的一个热点,所以至今特征码技术得到了广泛的应用。特征代码法,是目前公认的检测己知病毒的最简单、开销最小的方法。检测工具在将已知木马以二进制读取到的4096位字符串,通过MD5取摘要作为特征码,然后将这些木马独有的

2、特征搜集在一个木马特征码数据库中。每当需要确定文件是否为木马的时候,检测工具会以扫描的方式将数据文件与特征码数据库内的现有特征码一一比对,如果双方数据吻合,就可以判定该数据文件为木马文件。本工具检测准确,可识别病毒的名称,依据检测结果,可做相应的处理。关键词:网络安全;木马;MD5;特征码TheImplementationofaTrojanDetectionToolAbstractInrecentyears,thenumberoftrojanisincreasingveryrapidanditnowamountstoth

3、emostpartamonginalltheillegalprograms.Trojanshavebroughtmuchmoreseriousdamagesandlosses.Asaresult,theresearchofanti-trojanhasalreadybecomethehotspotandthemainemphasisintheareaofnetworksecurity.Becauseofitsabilityofdetectingunknowntrojans,signature-basedscanningha

4、scurrentlyturnedintohotspotintheanti-trojanresearcharea.Sothecharacteristiccodetechnologyisusedwidely.ThecharacteristiccodetechnologyisthemethodthathasthesimplestandlowestexpensetochecktheTrojans.Thetoolgets4,096bitsfromtheknownTrojansfile,andgetsitsmessagedigest

5、withMD5algorithm,thenputsthisvalueinanINIfileasthedatabaseofTrojancharacteristiccode.Whenafileischecked,thetoolwillscanthefileandcomparewiththecharacteristiccodedatabase,ifthemessagedigestofthisfileisequaltoacertainrecord,thenwecandeterminethefileisaTrojanfile.Th

6、eaccuracyofourtoolisveryhigh,andcanidentifythenameoftheTrojan.Accordingtotheresult,itcantakecorrespondingmeasuretodealwiththeTrojanfile.Keywords:Networksecurity;Trojan;MD5;Characteristiccode目录论文总页数:26页1引言11.1木马查杀工具设计背景11.1.1木马的概念及技术原理11.1.2木马的危害31.2现在流行的查杀方式31.3木

7、马检测的实现方法61.3.1PE文件静态信息的提取和特征码的设置61.3.2特征码选择与采集81.3.3特征码库的设计81.3.4信息摘要技术中的MD5算法91.3.5MD5算法的原理及应用101.3.6MD5作特征码简介112需求分析及方案设计112.1本工具要完成的功能112.2环境需求112.3可行性研究113木马查杀功能的实现123.1工具模块介绍123.2木马特征码的读取123.3获得文件MD5特征码143.4文件属性的更改193.5实现驱动器的选择193.6MD5特征码查杀22结论23参考文献241引言1.1

8、木马查杀工具设计背景“特洛伊木马”这个词源于希腊古神话中的一场战役,而今天计算机的应用领域中,木马的存在给网络安全带来了不容忽视的问题。计算机网络发展到今天,已经迅速延伸到世界的每个角落,大到政府、公司,小到家庭、网吧等场所,己经处处离不开网络,随时随地都要接入Internet与世界同步。信息产业的发展的确使我们生活

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。