返回
基于网络通信内容的木马检测系统设计与实现

基于网络通信内容的木马检测系统设计与实现

ID:33287377

大小:5.58 MB

页数:79页

时间:2019-02-23

基于网络通信内容的木马检测系统设计与实现_第1页
基于网络通信内容的木马检测系统设计与实现_第2页
基于网络通信内容的木马检测系统设计与实现_第3页
基于网络通信内容的木马检测系统设计与实现_第4页
基于网络通信内容的木马检测系统设计与实现_第5页
资源描述:

《基于网络通信内容的木马检测系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、北京交通大学硕士学位论文基于网络通信内容的木马检测系统设计与实现姓名:姚姜源申请学位级别:硕士专业:信息网络与安全指导教师:周华春20090601中文摘要摘要:与信息时代一同到来的,除了互联网应用,还有网络安全威胁。根据统计,木马,正是导致信息破坏与信息窃取的最主要的因素。于是,如何有效的检测与防范木马成为了人们关注的焦点。当前一般的木马检测与防范方法,大都基于单机安全保护,难以在网络层面提供有效的监控,不利于网络监管部门开展工作。基于入侵检测系统的网络检测,大都着眼于通信端口,而未深入通信内容,难以准确认定木马。为了更有效的监控网

2、络中的木马威胁,网络专用木马检测系统势在必行。因此,本文以某网络监管项目为依托,设计并实现了基于网络通信内容的木马检测系统。本文对网络中木马的基本原理及通信机制做了研究,并对现存的木马检测技术及产品加以分析,又比较了基于BerkeleyPacketFilter的传统Libpcap、New.API中断减轻、Memory-Map内存映射、PFRING新型套接字与实时中断等多种数据采集相关技术,以及朴素的模式匹配算法、Knuth.Moms.Pratt算法、Boyer-Moore算法、Boyer-Moore-Horspool算法等模式匹配算

3、法,提出了采用集成PFRING、New.API、实时中断的数据采集技术,以及Boyer-Moore.Horspool匹配算法的基于网络通信内容的木马检测方法。本文随后详细设计了基于网络通信内容的木马检测系统。本系统使用分布式Client/Server架构,采用数据采集、协议分析、木马检测、响应操作四层结构,实现的功能包括高速数据采集,实时协议分析提取关键信息,高速木马检测及TCP连接检测,将检测结果实时输出到数据库,对指定TCP连接强制阻断等。本文在对系统的结构、功能进行了详细设计后,对系统进行了实现,并给出了服务器、客户端,以及数

4、据采集、协议分析、木马检测、相应操作各模块的实现流程、重要数据结构、模块接口等内容。在完成实现后,本文对系统的关键模块、模式匹配算法、TCP阻断功能分别进行了测试,并进行了整体测试。经过测试,系统的各项功能都能正常使用,且系统具有较好的稳定性。在800Mbit/s.900Mbit/s的大流量网络环境中,提供几乎线速的数据采集性能,并能准确检出ZXShell木马样本。最后,本文进行了总结并提出了展望。希望本文设计并实现的基于网络通信内容的木马检测系统能够为我国的网络安全监管工作提供有益的帮助。关键词:通信内容;木马检测;数据采集:模式

5、匹配分类号:TP393.08:TN915.08ABSTRACTABSTRACT:Togetherwiththearrivaloftheinformationage,networksecuritythreatsappearaswellasInternetapplications.Accordingtostatistics,theTrojanhasbecomethemostseriousfactorofdestructionandtheftofinformation.Consequently,howtoeffectivelydetect

6、andpreventtheTrojanhasbecomethefocusofattention.NowadaysgeneralmethodsofTrojandetectionarebasedonsingle_computersecurityprotectionandaredifficulttoprovideeffectivenetworkmonitoringforregulatoryauthorities.DetectionmethodsthatbasedonIntrusionDetectionSystemmostlvfocuson

7、communicationportsanditisdifficulttoaccuratelyidentifyTrojanwithoutthedeep.1evelcontentofcommunications.InordertoprovidemoreeffectiveTrojandetection,itisnecessarytodevelopnewdedicatedNetworkTrojanDetectionSystem.ThisthesisdesignsandimplementsaTrojanDetectionSystemBased

8、onNetworkcon】m_I】nicationContentwhichisbasedonanetworksecuritysupervisionproject.Inthispaper,afterresearchonbasicprin

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。