基于行为分析的摆渡木马检测技术研究

发布时间：2017-10-11 07:24

  本文关键词：基于行为分析的摆渡木马检测技术研究

  更多相关文章： 摆渡木马 行为分析 API调用 加权 短序列 加权特征向量

【摘要】：“摆渡木马”是一种专门针对与互联网隔离的内部网络或涉密网络的一种特种木马,具有极强的针对性。其攻击目标往往是涉及国家核心竞争力的国防领域、军工企业、科研机构、政府机关、经济金融等重要部门和涉密单位的内部网络或涉密系统。摆渡攻击一旦成功,木马攻击者将会非法窃取大量涉及国家核心利益的信息数据和文件资料,严重威胁着国家安全。相比较传统木马的窃取账号信息功能,摆渡攻击的危害性更为严重。研究摆渡木马的检测技术有助于保护国家秘密安全、商业秘密安全、经济金融安全,有着十分显著的应用价值及现实意义。同时,行为分析技术是目前网络安全特别是入侵检测领域的研究热点之一,相比较传统的特征码等检测技术有着明显的技术优势。首先,本文在对摆渡攻击原理以及特征码检测、完整性检测等木马检测技术进行介绍的基础上,重点研究了摆渡木马关键API调用及关键调用参数,建立摆渡木马关键API调用集,并将其应用于摆渡木马加权行为特征抽象表示中。其次,提出了摆渡木马行为特征的抽象表示的方法,实现对摆渡木马行为特征的分析。利用API调用对程序行为特征进行刻画,以API调用短序列为程序行为抽象表示单元,综合调用时序、关键调用参数等属性,并对抽象表示单元进行加权计算。最后,设计并初步实现了由监控模块、行为分析模块、检测模块三个核心功能模块组成的基于行为分析的摆渡木马检测系统。通过样本集训练和测试实验结果可知,本文提出的方法可有效对摆渡木马的行为特征进行抽象表示,并且有较高的检测率和较低的误报率,较好地实现了对摆渡木马检测的预期目标。
【关键词】：摆渡木马 行为分析 API调用 加权 短序列 加权特征向量
【学位授予单位】：北京交通大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.08
【目录】：

• 致谢5-6
• 摘要6-7
• ABSTRACT7-11
• 1 引言11-16
• 1.1 课题背景与意义11-13
• 1.2 国内外研究现状13-14
• 1.3 论文主要工作14
• 1.4 论文组织结构14-16
• 2 相关工作16-28
• 2.1 摆渡木马简介16-23
• 2.1.1 摆渡木马概念16
• 2.1.2 摆渡攻击原理16-21
• 2.1.3 摆渡木马的危害21
• 2.1.4 摆渡木马与传统木马比较21-23
• 2.2 木马检测技术23-27
• 2.2.1 特征码检测技术23-25
• 2.2.2 完整性检测技术25
• 2.2.3 启发式检测技术25-27
• 2.3 本章小结27-28
• 3 基于加权的摆渡木马行为特征分析28-44
• 3.1 摆渡木马行为特征分析28-37
• 3.1.1 摆渡木马行为特征30-34
• 3.1.2 摆渡木马关键API分析34-37
• 3.2 摆渡木马行为特征抽象37-41
• 3.2.1 API调用短序列提取37-38
• 3.2.2 API调用参数处理38-39
• 3.2.3 API调用短序列集的优化39-41
• 3.3 基于加权的行为特征表示41-43
• 3.4 本章小结43-44
• 4 基于加权行为分析的摆渡木马检测系统44-54
• 4.1 监控模块45-46
• 4.2 行为分析模块46-49
• 4.3 检测模块49-53
• 4.4 本章小结53-54
• 5 实验与结果分析54-61
• 5.1 实验环境及数据集54-55
• 5.2 检测评判标准55-56
• 5.3 实验与结果分析56-60
• 5.4 本章小节60-61
• 6 总结与展望61-63
• 6.1 总结61
• 6.2 展望61-63
• 参考文献63-66
• 作者简历及攻读硕士学位期间取得的研究成果66-68
• 学位论文数据集68

【相似文献】

中国期刊全文数据库 前10条

1 赖幸;贺艳燕;;“80后”的消费行为分析及其营销策略探讨[J];新闻传播;2011年02期

2 ;Radware DefensePro4.0增服务器行为分析[J];每周电脑报;2007年41期

3 吴永武;钱淑渠;王海英;符祖峰;;公共场景中运动目标的行为分析[J];计算机仿真;2014年06期

4 马萌;于重重;陈钧;郭雪;;基于行为分析的篮球领域规律挖掘的应用研究[J];计算机仿真;2014年05期

5 钟燕;;网上零售业消费者行为分析[J];经营管理者;2010年15期

6 田西柱;;基于高密度人群的人流行为分析[J];物联网技术;2013年12期

7 Mikael E.Bj·rling;Jennie Carlsten;Piotr Kessler;Erik Kruse;jMats Stille;;消费者行为分析:多媒体丰富通信最为期待[J];互联网天地;2006年11期

8 ;NCR推出保险业CRM解决方案[J];金融电子化;2001年06期

9 李冠强,陈雅,李强;中国互联网用户网络使用行为分析[J];中国图书馆学报;2004年05期

10 Mikael E.Bjorling;Jennie Carlsten;Piotr Kessler;Erik Kruse;Mats Stille;;爱立信IMS weShare分享每一天(系列之一) 消费者行为分析:多媒体丰富通信最为期待[J];通讯世界;2006年09期

中国重要会议论文全文数据库 前10条

1 程介克;;探索脑化学——行为分析化学[A];第四届海峡两岸分析化学学术会议论文集[C];2006年

2 母爱英;武建奇;;京津冀都市圈管治中政府行为分析[A];河北省首届社会科学学术年会论文专辑[C];2007年

3 佟瑞鹏;厍丽飞;刘佳;杜博;刘凯;;紧急状态下密集人群高风险行为分析[A];第二十届海峡两岸及香港、澳门地区职业安全健康学术研讨会暨中国职业安全健康协会2012学术年会论文集[C];2012年

4 徐越;;浙江省1542名初中学生尝试吸烟行为分析[A];履行框架公约 创建无烟环境——第13届全国吸烟与健康学术研讨会暨第三届烟草控制框架公约论坛论文集[C];2007年

5 吴有富;沈俊;代模;;交通目标检测及它们的行为分析(英文)[A];第二届贵州省自然科学优秀学术论文评选获奖论文集（2007年）[C];2007年

6 熊国强;;企业清洁能源生产的经济行为分析[A];新世纪 新机遇 新挑战——知识创新和高新技术产业发展（下册）[C];2001年

7 张芮;胡影;郑康锋;;基于行为分析的恶意代码潜伏性评估方法[A];2013年中国信息通信研究新进展论文集[C];2014年

8 汪定伟;;分组的多属性逆向拍卖的评标行为分析[A];第五届（2010）中国管理学年会——信息管理分会场论文集[C];2010年

9 冯立伟;戴耀华;张延峰;张淑一;张帅明;;药店与儿童合理用药关系初探——伪装腹泻患儿家长药店购药行为分析[A];2008年中国药学会学术年会暨第八届中国药师周论文集[C];2008年

10 李丽纯;;基于经济利益圆周假说的农民专业合作行为分析[A];2006年湖南社科联学科前沿问题研究论坛论文集[C];2006年

中国重要报纸全文数据库 前10条

1 本报记者 吕志强 通讯员 杨敬忠;农行浙江分行坚持员工行为分析评价[N];中国城乡金融报;2007年

2 孟祥妲;个人行为分析是房地产问题的出发点(系列之二)[N];中华建筑报;2011年

3 格上理财研究中心 欧阳岚;资管行业客户投资需求行为分析[N];企业家日报;2014年

4 恒泰证券 于冬旭;中小投资者非理性交易行为分析[N];证券时报;2012年

5 ;网络行为分析洞察助力中国CMO[N];网络世界;2012年

6 山东旅游职业学院 王煜琴 韩国华 宋云衫;山东省游客消费行为分析与启示[N];中国旅游报;2013年

7 ;两个女报人的生养行为分析[N];北京科技报;2004年

8 周跃;湖南移动“商易通”惠民便民[N];人民邮电;2008年

9 查淑琦;不可估量的筹码[N];中国经营报;2002年

10 浙江师范大学旅游与资源管理学院 骆高远;中国公民旅游不文明行为分析及其治理对策[N];江南游报;2006年

中国博士学位论文全文数据库 前1条

1 王志忠;可持续发展的行为分析与制度安排[D];南京农业大学;2004年

中国硕士学位论文全文数据库 前10条

1 吴沛;柔性电子系统中岛-桥结构的力学行为分析与数值模拟[D];哈尔滨工业大学;2015年

2 岑斐;设计新手与专家的类比推理行为分析[D];浙江大学;2015年

3 任旭龙;基于复杂背景的运动人体检测及行为分析研究[D];北京理工大学;2015年

4 张跃骞;基于程序行为分析的主机异常监测系统的设计与实现[D];北京工业大学;2015年

5 苗青鹏;基于网络行为分析的网络管理系统设计与实现[D];电子科技大学;2014年

6 姜秋生;VMI技术在软件行为分析中的应用研究[D];西安工业大学;2013年

7 王汝军;基于大数据的移动互联网行为分析[D];南京邮电大学;2015年

8 张冰冰;视频中的人体行为分析关键技术研究[D];长春工业大学;2016年

9 陈贺男;基于行为分析的摆渡木马检测技术研究[D];北京交通大学;2016年

10 郭广星;农户投资行为分析[D];首都经济贸易大学;2008年

，

本文编号：1011229