欢迎来到天天文库
浏览记录
ID:35070117
大小:6.48 MB
页数:68页
时间:2019-03-17
《基于行为分析的摆渡木马检测技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、m学校代码:10004密级:公开知交!乂肇側IBEIJINGJIAOTONGUNIVERSITYU|||g^硕±学位论文漏'infTlMfl基于行为分析的摆渡木马检测技术硏究i^n-.-**':?巧曲,:.苗:/婚巧作雜^P《龍-学科专业信息安全指导教师杜哗副教授IJ輪it算机与信郎术#^1如'交道乂參硕±学位论文基于行为分析的摆渡木马检测技术研究民esearchon化eTechnoloofFerrTroanDekctiongyy
2、jBasedonBehaviorAnalysis作者;陈贺男导师:化哗北京交通大学2016年3月学位论文版权使用授权书本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特授权北京交通大学可W将学位论文的全部或部分内容编入有关数据库进行检索,、レ提供阅览服务,并采用影印缩印或扫描等复制手段保存、汇编ッ供查阅和借阅。同意学校向国家有关部口或机构送交论文的复印件和磁盘。学校可レッ为存在馆际合作关系的兄弟高校用户提供文献传递服务和交换服务。(保密的学位论文在解密后适用
3、本授权说明)^学位论文作者签名:导师签名:签字曰期:年令月別曰签字日期:年月刮曰/之0(学校代码:10004密级:公开北京交通大学硕±学位论文基于行为分析的摆渡木马检测技术研究ResearchontheTechnologyofFerrTroanDetectionyjBasedonBehaviorAnalysis13120353作者姓名:陈贺男学号:导师姓名:杜哗职称;副教授学位类别;工学学位级别:硕±学科专业:信息安全研究方向:网络安全
4、北京交通大学2016年3月i致谢本论文是在我的导师杜哗副教授的悉必指导下完成的,论文的选题、资料收集、技术选型、论文撰写等各个环节,杜哗老师都亲自严格把关。杜畔副教授严谨的治学态度、科学的工作方法、谦逊的品格及不断创新的学术思想使本人受益终生。正是杜老师的不断鞭策和鼓励,使我有信必战胜了研究中的各种困难,最终完成论文的研巧与编写。在此谨向敬爱的杜老师表示最诚擊的敬意和衷必的感谢。在论文完成的过程中W及整个研究生阶段,我都得到了北京交通大学国家保密学院韩臻教授、黎妹红副教授、张大伟
5、副教授的指导与帮助。同时感谢信息安全实验室的同学们,特别是王星、王中华、张亚丹、陈志阁等同学在我课题研究期间与我各方面的讨论都令我受益匪浅。最后感谢我的家人,是他们的理解和支持使我能够在学校专必完成学业。他们多年来对我的关爱、支持和帮助,是我不断进步的坚实后盾。北京交通大学硕±学位论文摘要摘要"摆渡木马"是一种专口针对与互联网隔离的内部网络或涉密网络的一种特种木马,具有极强的针对性。其攻击目标往往是涉及国家核也竞争力的国防领域、军工企业、科研机构、政府机关、经济金融等重要部口和涉密单位
6、的内部网络或一旦成功涉密系统。摆渡攻击,木马攻击者将会非法窃取大量涉及国家核必利益的信息数据和文件资料,严重威胁着国家安全。相比较传统木马的窃取账号信息功能,摆渡攻击的危害性更为严重。研究摆渡木马的检测技术有助于保护国家秘密安全、商业秘密安全、经济金融安全,有着十分显著的应用价值及现实意义。同时,行为分析技术是目前网络安全特别是入侵检测领域的研究热点之一,相比较传统的特征码等检测技术有着明显的技术优势。首先,本文在对摆渡攻击原理及特征码检测、完整性检测等木马检测技术进行介绍的基础上,重点
7、研究了摆渡木马关键API调用及关键调用参数,建立摆渡木马关键API调用集,并将其应用于摆渡木马加权行为特征抽象表示中。其次,提出了摆渡木马行为特征的抽象表示的方法,实现对摆渡木马行为特征的分析。利用API调用对程序行为特征进行刻画,WAPI调用短序列为程序行为抽象表示单元,综合调用时序、关键调用参数等属性,并对抽象表示单元进行加权计算。最后,设计并初步实现了由监控模块、行为分析模块、检测模块三个核也功能模块组成的基于行为分析的摆波木马检测系统。通过样本集训练和测试实验结果可知,本文提出的方
8、法可有效对摆渡木马的行为特征进行抽象表示,并且有较高的检测率和较低的误报率,较好地实现了对摆波木马检测的预期目标。关键词:摆渡木马;行为分析;API调用;加权;短序列;加权特征向量分类号:TP309iii北京交通大学硕±学位论文ABSTRACTABSTRACT""Ferry
此文档下载收益归作者所有
