返回
基于内核过滤技术的Drive--by Downloads防御系统设计与实现(可编辑)

基于内核过滤技术的Drive--by Downloads防御系统设计与实现(可编辑)

ID:39268157

大小:71.00 KB

页数:52页

时间:2019-06-29

基于内核过滤技术的Drive--by Downloads防御系统设计与实现(可编辑)_第1页
基于内核过滤技术的Drive--by Downloads防御系统设计与实现(可编辑)_第2页
基于内核过滤技术的Drive--by Downloads防御系统设计与实现(可编辑)_第3页
基于内核过滤技术的Drive--by Downloads防御系统设计与实现(可编辑)_第4页
基于内核过滤技术的Drive--by Downloads防御系统设计与实现(可编辑)_第5页
资源描述:

《基于内核过滤技术的Drive--by Downloads防御系统设计与实现(可编辑)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、学校代号:学号:密级:普通湖南大学硕士学位论文基于内核过滤技术的?防御系统设计与实现堂僮虫遗厶丝冬奎董垩昱匝姓名壁驱整;匿造副塾援墙羞里僮信息型堂皇王程堂暄童些名整;盐簋扭型堂皇撞苤诠塞提童旦期;生旦旦诠塞筌趱旦塑;生月鱼日簦燮委员金圭廑;邙继题教援川?圳Ⅲ四?Ⅲ四?。。?。。。。。..。。。,湖南大学学位论文原创性声明本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,

2、均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。日期:勿年』月争日‖’/『、纵储戳:繇/孕学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权湖南大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本学位论文属于、保密口,在年解密后适用本授权书。、不保密回。请在以上相应方框内打“√”作者虢锛绎吼帅年易月节日日期:伽年月午日导

3、师签名:气湍防御系统设计与实现基于内核过滤技术的.摘要已经成为当前基于浏览器的偷渡式下载攻击.最具威胁的恶意攻击方式之一。与正常的弹出式下载方式不同,偷渡式下载攻击在不与用户交互的情况下利用系统程序漏洞完成攻击。在成功入侵用户系统后,攻击者可以获取目标机上重要的银行账号或购物网站登陆息。根据偷渡式下载攻击特点,传统的防御方法一般分为三种,基于静态或动态网页代码分析技术、蜜罐技术、基于代码层的检测方法。在充分分析相关技术的优势与不足后,本文基于文件系统过滤驱动与用户层钩子技术,实现了一种有效防御采用偷渡式下载方式的恶意程序

4、执行的系统。本文创新之处主要有以下两点:首先,为了正确区分文件下载方式为偷渡式下载还是弹出式下载,本文在应用层模块中引入文件下载全路径?概念解决下载方式的匹配问题。首先分析用户下载行为,判断出用户确定下载时间点;然后拦截浏览器的文件下载过程,获取下载弹出进度框中的文件存放目录,将其作为文件全路径参数下传给内核层文件过滤驱动模块。概念。特殊空间其次,在内核层模块设计中引入特殊空间的功能是禁止被重定向进入到此空间的可执行文件的执行。基于过滤驱动的文件过滤模块将所有通过浏览器进程下载的可执行文件先重定向到特殊空间里,然后根据文

5、件全路径信息匹配文件下载方式。当文件下载方式为弹出式下载时,需要将文件还原到原保存目录,这样做的目的是保证系统对用户的透明性。由于恶意程序一定会在执行之前重定向至特殊空间中,系统阻断了恶意程序自动执行过程,有效地保证了用户系统的安全。本文从有效性与性能消耗两项指标对系统进行了安全测试。实验结果表明,该系统具有良好的防御基于浏览器的偷渡式下载入侵能力和较低的运行开销。关键词:偷渡式下载攻击;阻止恶意程序执行;下载行为分析;微过滤驱动;钩子技术硕士学位论文?.?,?’.’,.,?:,.,???.?:?,?,,.’?,?,.,

6、.’?,.,.,?.:?;;;;硕一:学位论文目录学位论文原创性声明和学位论文版权使用授权书摘要................................................................................................................插图索引?.附表索引..第章绪论??..课题背景与意义?..偷渡式下载的发展历程?.国内外文献综述?....恶意软件检测技术?..恶意软件分析技术?...论文研究内容.论文组织结构??..第章相关背景知识?

7、.偷渡式下载攻击?....偷渡式下载攻击概念..相关名词解释....偷渡式下载攻击过程..偷渡式下载攻击实例.基于网页的恶意代码..网页攻击方法..注入机制.内核文件过滤驱动?..操作系统总体架构...文件系统过滤驱动?..驱动中关键数据结构.消息机制与技术...消息机制..技术.小结第章系统架构设计防御系统设计与实现基于内核过滤技术的..系统设计基础与实现难点..理论基础..环境基础??...设计目标与系统难点.总体架构设计??....总体架构..用户层模块设计....支撑技术?..用户层模块设计思想.内核层模块设计.

8、...支撑技术..可执行文件过滤模块设计思想??..小结第章系统关键技术分析.总体流程图.各模块之间通信技术分析.用户层模块设计分析??...窗口跟踪模块..鼠标键盘跟踪模块?.内核层模块设计分析..禁止可执行文件执行..重定向可执行文件?..文件还原技术.小结第章实验结果与分析.实验环境....硬件环境?..软件环

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。