勒索软件追踪溯源技术研究

发布时间：2020-08-08 19:02

【摘要】：勒索软件(Ransomware)是一类以加密数据、锁定设备为攻击方式,以勒索钱财为目的的恶意软件。如何应对勒索软件威胁,避免数据及财产遭受损失,已成为学术界和产业界的共同挑战。本文研究勒索软件发展历程与生命周期,从攻击目标、生命周期、安全威胁和攻击手段四个方面,介绍勒索软件机理。详细介绍勒索软件生命周期五个阶段的关键技术,并根据各阶段特性,理清现有的勒索软件对抗技术。目前,虽然已有众多勒索软件对抗系统,但传统的对抗方式在应对定向型勒索软件攻击时效率较低且对抗能力不足。所以,本文提出使用追踪溯源技术对抗勒索软件,通过威慑攻击者,达到遏制勒索软件传播的目的。根据勒索软件攻击与防御特性,本文提出勒索软件追踪溯源模型,在模型基础上设计并实现勒索软件辅助追踪溯源系统。首先,利用网络欺骗技术,诱导攻击者至欺骗环境。然后,通过监控模块收集攻击者遗留的可溯源线索。最后,结合机器学习及自然语言处理技术,设计实现了能够自动化提取和分析攻击者线索的可溯源信息分析子系统。本文邀请122名志愿者模拟勒索软件攻击环境,证明辅助追踪溯源系统诱导攻击者和收集可溯源信息的有效性,通过自动化分析勒索软件攻击者和制作者可溯源信息,信息收敛率可达98%。在真实的勒索软件样本分析溯源中,也证明了本文提出的方法在实际中也有辅助追踪溯源勒索软件制作者的能力。
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP393.08
【图文】：

北京邮电大学工学硕士学位论文阅读习惯，“易读”的域名，这些常用单词的元音字母比例远高于随机字符中元音字母的比例。所以，当域名中辅音字母出现频次越高，则该域名为随机的恶意域名可能性越大［４３］。逡逑根据使用ＤＧＡ加密算法随机生成的Ｃ＆Ｃ域名特征，Ｍｏｈａｍｍａｄ邋Ｍｅｈｄｈｍａｄｉａｎ等人Ｍ提出一个通过识别域名监测软件连接的ＤＧＡ监测模型。如－１所示：逡逑．逡逑

北京邮电大学工学硕士学位论文ｎｅ平滑，当。＝０时，不使用平滑。若不做平滑，当某一特导致后验概率为０，使用平滑可以有效的解决这一问题，其Ｎｖ，邋ｘ．邋＋邋ｅｘ逡逑Ｐ＾＝ｆ＾￣ａ，＆＾是类别为％的样本的个数，ｎ是特征的维数，是类第ｉ维特征的值是ｘ；？的样本个数，ａ是平滑值。逡逑件结构解析逡逑ｂｌｅ邋Ｅｘｅｃｕｔａｂｌｅ邋（ＰＥ）是是微软公司（Ｍｉｃｒｏｓｏｆｔ）提出并推广行文件格式，也是Ｗｉｎ３２平台可执行文件的标准格式。在Ｗｉｎｄｏｗｓ系统的勒索软件样本中，可以观察到当前勒索格式为：＊．ＥＸＥ和＊．ＤＬＬ。逡逑——逡逑

迫使电脑崩溃［２３］，政府、银行、电力系统、通讯系统等均受到不同程度的攻击。逡逑经卡巴斯基安全专家研究，受感染设备的标识ＩＤ是通过随机生成，没有经过传逡逑递，即攻击者无法通过标识ＩＤ识别被感染主机，也无法恢复文件Ｃｏｍａｅ逡逑Ｔｅｃｈｎｏｌｏｇｉｅｓ研究员ＭａｔｔＳｕｉｃｈｅ［２５］在分析该程序后也同意以上观点，指出本次攻逡逑击不是以经济利益为目的，并认为这是伪装成勒索攻击，但实际是国家间网络对逡逑抗。逡逑此外，勒索软件也被证实可以应用于工业基础设施中，成为威胁公民生命安逡逑全的强力武器。佐治亚理工学院的网络安全专家，出于实验目的，以攻击城市供逡逑水设施为目标，开发出第一个针对可编程逻辑控制器（Ｐｒｏｇｒａｍｍａｂｌｅ邋Ｌｏｇｉｃ逡逑Ｃｏｎｔｒｏｌｌｅｒ，ＰＬＣ）的勒索软件－ＬｏｇｉｃＬｏｃｋｅｒ［２６ｊ。若被感染方拒绝支付赎金，攻击方逡逑能够通过控制供水设施增加氯浓度，污染城市用水，威胁公民生命安全。很可能逡逑不久的将来，勒索软件将成为网络攻防战争中的重要武器，并可能对现实生活构逡逑成巨大威胁。逡逑２．２勒索软件机理逡逑

【相似文献】

相关期刊论文 前10条

1 施文祥;;性格决定成败——软件开发人员如何成长[J];程序员;2009年06期

2 黄仲孚;谢红;南海;;太极2220软件综述[J];计算机工程与应用;1987年S1期

3 赵保华,屈玉贵;软件详细设计工具[J];计算机研究与发展;1988年09期

4 姜松芳;浅谈我国微机的发展方向[J];微电子学与计算机;1989年11期

5 吴新瞻;一项有远见的创举——“软件开发人员服务中心”成立[J];今日电子;1996年04期

6 吴卫;软件开发人员绩效管理中的问题及对策[J];企业经济;2005年09期

7 姜振豪;;软件开发人员绩效管理中的问题及对策[J];中国管理信息化;2015年21期

8 饶云;;招聘软件开发人员中应注意的几个问题分析[J];东方企业文化;2011年24期

9 万晓辉;“薪”心相映——软件开发人员薪酬设计方案[J];企业研究;2003年08期

10 李世雄;;软件开发中的“软件样机”与“软件蓝图”思想[J];巴音郭楞职业技术学院学报;2013年04期

相关会议论文 前1条

1 韩颖;王垒;梁岩;;软件开发人员灵活性与规范性特征对绩效的影响[A];第十届全国心理学学术大会论文摘要集[C];2005年

相关重要报纸文章 前10条

1 本报记者 原诗萌;诞生伟大的软件公司中国还需等10年[N];科学时报;2011年

2 魏玮;多难也要让客户用我们的自主软件[N];中国石化报;2017年

3 本报记者 朱奕;软件产业如何跨越式发展？[N];人民政协报;2002年

4 记者 王燕宁;常州高新区积极创建国家级软件基地[N];科技日报;2000年

5 ;先进科技与中国分享[N];科技日报;2001年

6 ;中国软件业要走自己的路[N];科技日报;2001年

7 本报记者 刘锋;苏州宏智软件外包后起之秀[N];科技日报;2005年

8 刘浩远;日本软件公司在中印加速布局[N];经济参考报;2006年

9 迪文;微软、Sun设法吸引软件开发人员[N];中国计算机报;2004年

10 张军;明天，我还做软件[N];计算机世界;2003年

相关硕士学位论文 前10条

1 王梓晗;勒索软件追踪溯源技术研究[D];北京邮电大学;2019年

2 罗俊;W游戏公司软件开发人员绩效考核研究[D];浙江工业大学;2019年

3 李成明;基于SINOVATION软件的钣金模块的设计与实现[D];山东大学;2018年

4 赵思迪;基于职业生命周期理论的软件开发人员激励因素变化及对策研究[D];吉林大学;2018年

5 余圣恩;开源软件许可证法律风险及应对[D];华东政法大学;2018年

6 沈建彬;基于搜索技术的软件下一版本问题研究与实现[D];南京邮电大学;2018年

7 王鑫;CNC软件团队“成型”记[D];东北大学;2016年

8 王昊;Z公司开源软件社区扩展策略研究[D];华东理工大学;2018年

9 高蕊;对软件执行轨迹中代表性行为模式挖掘算法的研究[D];燕山大学;2017年

10 郭史煜;软件开发人员的人力资源价值与薪酬关系研究[D];首都经济贸易大学;2016年

本文编号：2785982