基于多引擎查杀和行为特征的分布式木马检测系统研究与设计
本文关键词:基于多引擎查杀和行为特征的分布式木马检测系统研究与设计,由笔耕文化传播整理发布。
【摘要】:随着信息化的快速发展,各大安全厂商加大了对木马的查杀力度,由于存在巨大的黑色利益链,木马制造者也在快速的学习新的技术,改变自身,以避免被各种安全产品查杀。在这场“矛”与“盾”的较量中,没有绝对的胜者,只有根据当前信息安全技术的发展不断更新变化检测木马的方法,才能在这场没有硝烟的“战争”中成为“常胜将军”。基于多引擎查杀和行为特征的分布式木马检测系统的研究与设计是为了实现更有效的检测识别木马,尤其是针对当前APT攻击(即高级持续性威胁Advanced Persistent Threat)中所使用的高等级木马。通过调用多款知名杀毒软件引擎,提高针对已知木马的查杀成功率,有效减少因单一引擎查杀所造成的漏报问题;通过对已知木马的分析,创建基于行为特征的检测模型,从而提升针对未知木马的识别率;同时,通过可插拔的分布式的方式,同时检测多个程序样本,一方面有效提高检测的效率,另一方面可以方便扩展,实现系统的可伸缩性。通过对多个客户的实际需求的分析,确定采用基于C/S模式,B/S模式构建基于多引擎查杀和行为特征的分布式木马检测系统,并综合运用HOOK技术、虚拟化技术、WEB技术,HTTP技术来提升本系统的效率和易用性。根据需求分析结果,确定了本系统的建设目标与内容,并对系统功能模块、架构和服务进行分析。并完成详细的系统设计与实现,功能主要包括:样本自动化捕捉与提取、已知木马多引擎查杀、可疑木马危害程度评估、木马行为检测和结果判定等功能,并通过自动化注册的方式,实现查杀和分析虚拟主机的自动加入,方便扩展,降低运维成本。技术上尝试采用C/S模式,B/S模式相混合的网络架构,使用Microsoft SQLServer数据库,虚拟化环境使用VMWare Workstation。
【关键词】:多引擎查杀 行为特征 分布式 木马检测系统
【学位授予单位】:华南理工大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
- 摘要5-6
- ABSTRACT6-10
- 第一章 绪论10-16
- 1.1 研究背景与意义10-12
- 1.1.1 研究背景10-12
- 1.1.2 研究的目的和意义12
- 1.2 国内外研究现状12-13
- 1.2.1 国内研究状况12-13
- 1.2.2 国外研究状况13
- 1.3 本文主要研究内容13-14
- 1.4 本文章节安排14-16
- 第二章 木马分类介绍和杀毒软件自动化调用方式研究16-26
- 2.1 木马的种类及特点介绍16-18
- 2.1.1 盗号木马17
- 2.1.2 网银木马17-18
- 2.1.3 间谍木马18
- 2.1.4 APT木马18
- 2.2 木马的检测方法18-22
- 2.2.1 静态检测19-21
- 2.2.2 动态检测21
- 2.2.3 APT检测21-22
- 2.3 杀毒软件自动化调用方式研究22-26
- 2.3.1 知名杀毒软件特点分析22-24
- 2.3.2 自动化调用方式24-26
- 第三章 木马行为特征检测技术及检测框架研究26-34
- 3.1 木马行为特征检测技术26-28
- 3.2 木马行为特征类型28-32
- 3.3 木马行为特征检测框架研究32-34
- 第四章 分布式木马检测系统设计34-57
- 4.1 框架设计35-38
- 4.2 主机代理模块设计38-39
- 4.3 查杀代理模块设计39-45
- 4.3.1 查杀虚拟环境管理40-42
- 4.3.2 查杀代理42-45
- 4.4 分析代理模块设计45-53
- 4.4.1 分析虚拟环境管理45-48
- 4.4.2 分析代理48-50
- 4.4.3 分析脚本50-53
- 4.5 管理服务模块设计53-55
- 4.6 黑白名单管理模块设计55-57
- 第五章 分布式木马检测系统测试57-60
- 5.1 稳定性测试57
- 5.2 兼容性测试57-58
- 5.3 功能测试58
- 5.4 对比测试58-60
- 第六章 总结与展望60-61
- 6.1 论文工作总结60
- 6.2 后续研究工作60-61
- 攻硕期间取得的成果61-62
- 致谢62-63
- 参考文献63-65
- 附件65
【参考文献】
中国期刊全文数据库 前7条
1 胡光俊;宋伟航;徐国爱;;基于行为序列灰色模糊判定的计算机木马检测方法[J];北京理工大学学报;2011年05期
2 陈清勇;曹谢东;;分布式人工智能技术在木马病毒检测中的研究[J];信息技术;2011年10期
3 单长虹,张焕国,孟庆树,彭国军;一种启发式木马查杀模型的设计与分析[J];计算机工程与应用;2004年20期
4 张永斌;张艳宁;;基于主机行为特征的恶意软件检测方法[J];计算机应用研究;2014年02期
5 夏爱民;张宏志;杨伟锋;;基于综合行为特征的木马检测技术研究[J];信息安全与通信保密;2014年06期
6 朱平;杜彦辉;;基于虚拟机与API调用监控技术的APT木马取证研究[J];信息网络安全;2014年04期
7 张晓;;基于云计算的木马检测技术探究[J];电子测试;2014年14期
中国硕士学位论文全文数据库 前4条
1 穆浩英;TrojanUrlDetector:一种基于统计分析的木马URL检测系统[D];西安电子科技大学;2010年
2 顾雨捷;用于行为分析反木马的模糊分类算法研究[D];浙江工业大学;2008年
3 胡中雨;木马行为特征及防护策略的研究[D];哈尔滨工程大学;2012年
4 乐洪舟;基于扩展攻击树的木马检测技术研究[D];大连海事大学;2013年
本文关键词:基于多引擎查杀和行为特征的分布式木马检测系统研究与设计,由笔耕文化传播整理发布。
,本文编号:280285
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/280285.html
