《解放军信息工程大学》2010年硕士论文

发布时间：2016-07-14 08:33

  本文关键词：木马网络通信特征提取技术研究，由笔耕文化传播整理发布。

《解放军信息工程大学》 2010年

木马网络通信特征提取技术研究

邢云冬  

【摘要】：针对近年来特洛伊木马类恶意程序对网络安全的危害性日益增加这一问题,为了提高网络安全防护系统对木马的检测效果,本文研究分析了木马的网络通信形式和特点,并结合改进的多序列比对算法,设计实现了一个木马网络通信特征提取系统,该系统提高了对木马通信特征进行分析的自动化程度和木马检测的准确性。 首先,研究了目前的主流恶意代码网络特征提取技术,主要包括这些技术的特点、实现过程和所提取特征的效果,分析了这些特征提取技术的优缺点以及对木马类恶意代码的适用性,为本文系统的设计提供了重要的借鉴。 其次,研究了特洛伊木马的工作原理和技术,重点分析了特洛伊木马的通信机制,尤其是远程控制型木马所采用的通信技术,讨论了木马网络特征提取过程中噪声产生的原因和形式。然后研究了生物信息学中应用较为广泛的一种序列比对算法,针对木马网络通信的特点对双序列的全局比对算法进行了相应扩展,并在此基础上,提出了一种基于分组迭代的层次式多序列比对新算法。该算法有效的减少了序列的比对次数,尤其在噪声序列数量较少时,改进效果尤为明显。 再次,根据对恶意程序网络特征提取技术和木马通信技术的研究,针对木马的网络通信特点,设计了木马网络通信特征提取系统。该系统主要由数据捕获模块、木马网络通信特征提取模块、特征转化模块和规则选取模块构成。其中,在特征提取模块中,采用了扩展的全局序列比对算法和基于分组迭代的层次式多序列比对算法,保证特征提取效果的前提下提高了算法的效率。同时结合木马通信形式和特点,设计了木马网络通信特征联合报警机制,提高了对目标网络中木马检测的准确性。并对本文设计的特征提取系统进行了测试,结果证明了本系统的有效性。 最后,指出了本系统有待完善之处以及下一步研究的方向。

【关键词】：
【学位授予单位】：解放军信息工程大学
【学位级别】：硕士
【学位授予年份】：2010
【分类号】：TP393.08
【目录】：

下载全文 更多同类文献

CAJ全文下载

(如何获取全文？ 欢迎：购买知网充值卡、在线充值、在线咨询)

CAJViewer阅读器支持CAJ、PDF文件格式

【引证文献】

中国硕士学位论文全文数据库 前1条

1 郭亚光;基于遗传算法的木马变异分析系统的研究与实现[D];华中师范大学;2012年

【参考文献】

中国期刊全文数据库 前2条

1 唐勇;卢锡城;胡华平;朱培栋;;基于多序列联配的攻击特征自动提取技术研究[J];计算机学报;2006年09期

2 陈友;程学旗;李洋;戴磊;;基于特征选择的轻量级入侵检测系统[J];软件学报;2007年07期

中国博士学位论文全文数据库 前1条

1 唐勇;基于网络的攻击特征自动提取技术研究[D];国防科学技术大学;2008年

中国硕士学位论文全文数据库 前9条

1 刘成光;基于木马的网络攻击技术研究[D];西北工业大学;2004年

2 贾浩;基于网络远程控制的研究与设计[D];电子科技大学;2005年

3 陈克斌;基于因特网远程控制系统的研究与设计[D];西北工业大学;2006年

4 刘牧星;木马攻击与隐蔽技术研究[D];天津大学;2006年

5 王战浩;木马攻击与防范技术研究[D];上海交通大学;2007年

6 孙朝晖;基于木马的计算机远程控制研究与实现[D];同济大学;2007年

7 王方圆;基于序列两两比较的进化树构造方法研究[D];北京工业大学;2008年

8 姚姜源;基于网络通信内容的木马检测系统设计与实现[D];北京交通大学;2009年

9 谢宗仁;木马原理分析与实现[D];山东大学;2009年

【共引文献】

中国期刊全文数据库 前10条

1 李国和;刘光胜;吴卫江;孙红军;唐先明;韩宝东;;基于最大匹配和歧义检测的中文分词粗分方法[J];北京信息科技大学学报(自然科学版);2010年S2期

2 田志民;林奇;罗雪莱;孟庆浩;;一种面向国防工业的应用软件漏洞检测方法[J];保密科学技术;2012年01期

3 毛影;黄明和;徐斌;;对启发式算法实现图着色的优化[J];江西师范大学学报(自然科学版);2009年06期

4 王珏;;重叠型P2P网络中的查询负载均衡策略研究[J];江西师范大学学报(自然科学版);2012年03期

5 王文宁;;基于优化的Floyed算法前r条最短路径的实现[J];常州工学院学报;2009年05期

6 黎佩南;;一种快速排序算法的实现及其应用[J];电讯技术;2012年02期

7 魏晓明;郭晓利;;一个基于联动策略的主动防御网络安全模型的设计[J];东北电力大学学报(自然科学版);2009年06期

8 赵春红;高希龙;王柠;赵威;刘国华;;一种应用分治策略的中文分词方法[J];燕山大学学报;2009年05期

9 代乐宜;朱锦洪;石红信;王义乐;;计算机和网络技术在焊接电源设计中的应用[J];电焊机;2011年06期

10 司庆福;程书伟;;表达式求值算法比较[J];电脑学习;2010年01期

中国重要会议论文全文数据库 前7条

1 胡晨鹏;郑康锋;罗群;;基于网络处理器的IP网络仿真系统[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集（上册）[C];2008年

2 王春慧;曲战胜;魏哲浩;;可视化人机界面仿真系统[A];全国第二届嵌入式技术联合学术会议论文集[C];2007年

3 许贻福;胡华平;林柏钢;;基于网络的攻击特征自动提取系统框架设计[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年

4 王冬;张丽果;杜慧敏;韩俊刚;;基于R-Torus结构和最短路径算法的NoC建模[A];全国第19届计算机技术与应用（CACIS）学术会议论文集（上册）[C];2008年

5 王春慧;周前祥;周诗华;赵岩;;可视化人体工程数据库[A];全国第二届信号处理与应用学术会议专刊[C];2008年

6 陈友;戴磊;程学旗;;基于MRMHC-C4．5的IP流分类[A];第三届全国信息检索与内容安全学术会议论文集[C];2007年

7 王洁;宋柔;;HSK动态作文语料库偏误标注方法研究[A];第四届全国学生计算语言学研讨会会议论文集[C];2008年

中国博士学位论文全文数据库 前10条

1 陈宇;电容层析成像反问题求解及图像重建算法研究[D];哈尔滨理工大学;2010年

2 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年

3 汪洁;多态蠕虫特征自动提取算法研究[D];中南大学;2010年

4 刘运;DDoS Flooding攻击检测技术研究[D];国防科学技术大学;2011年

5 王海龙;僵尸网络检测关键技术研究[D];国防科学技术大学;2011年

6 刘新;多级机站通风方式下的网络算法理论研究[D];辽宁工程技术大学;2010年

7 尹清波;基于机器学习的入侵检测方法研究[D];哈尔滨工程大学;2007年

8 赵阔;高速网络入侵检测与防御[D];吉林大学;2008年

9 曹剑东;模糊条件下市区集送货的计算机辅助调度[D];清华大学;2008年

10 李建波;无线传感网络拓扑控制若干问题研究[D];中国科学技术大学;2009年

中国硕士学位论文全文数据库 前10条

1 于帅;基于图切的图像纹理合成与尺寸缩减[D];大连理工大学;2010年

2 毛影;树型结构的应用与平衡查找树的研究[D];江西师范大学;2010年

3 刘春华;基于实时传输协议的IP远程控制网关技术研究[D];昆明理工大学;2009年

4 张志寿;网络环境下的程序设计知识单元发现研究[D];东华大学;2011年

5 郭玲丽;基于多分支trie的快速路由查找算法[D];西安电子科技大学;2009年

6 斯鲁杰;DLL木马隐藏技术研究[D];西安电子科技大学;2011年

7 董军堂;计算机类实验管理系统的设计与实现[D];西安电子科技大学;2010年

8 杨恩镇;木马攻击防范理论与技术研究[D];山东师范大学;2011年

9 闫慎;无线传感器网络入侵检测方法的分析与研究[D];太原理工大学;2011年

10 林楠;应用协议的规则提取及优化策略[D];北京交通大学;2011年

【同被引文献】

中国期刊全文数据库 前10条

1 胡光俊;宋伟航;徐国爱;;基于行为序列灰色模糊判定的计算机木马检测方法[J];北京理工大学学报;2011年05期

2 陈婧婧;李焕洲;唐彰国;钟明全;;木马运行机制及行为特征分析[J];计算机安全;2009年10期

3 张晛譞;范明钰;;基于Linux的未知木马检测系统研究及实现[J];计算机安全;2010年05期

4 李蓉;周维柏;;基于线程管理-端口截听的木马检测系统的设计[J];甘肃联合大学学报(自然科学版);2009年01期

5 李梦雨;;关于系统调用的发展研究综述[J];河北经贸大学学报(综合版);2010年01期

6 胡卫;张昌宏;马明田;;基于动态行为监测的木马检测系统设计[J];火力与指挥控制;2010年02期

7 李晓丽,王丽娜;网络中的计算机病毒传播模型[J];计算机工程;2005年18期

8 戴敏;黄亚楼;王维;;基于文件静态信息的木马检测模型[J];计算机工程;2006年06期

9 梁晓;李毅超;崔甲;曹跃;;基于系统调用挂钩的隐蔽木马程序检测方法[J];计算机工程;2007年20期

10 吕世聘;王秀坤;孙岩;唐一源;;改进的支持向量机特征选择算法[J];计算机工程;2009年01期

中国硕士学位论文全文数据库 前4条

1 黄伟光;网页木马的防御与检测技术研究[D];北京交通大学;2011年

2 陈晓钟;基于身份检查的反木马技术研究[D];复旦大学;2011年

3 严莉;木马攻击与防范技术研究[D];四川师范大学;2011年

4 刘文俭;基于键盘事件提取的计算机动态取证技术研究[D];四川师范大学;2011年

【二级参考文献】

中国期刊全文数据库 前10条

1 谭远德;重建系统演化树的一种新方法——试错法[J];动物学报;2000年04期

2 李玉鑑;;基于最小树切割的自适应聚类方法[J];北京工业大学学报;2007年03期

3 李玉鑑;付翠花;;一种基于特征串比较的眉毛识别方法[J];北京工业大学学报;2008年01期

4 李玉鑑;高凯;;一种改进的NJ方法及其应用[J];北京工业大学学报;2009年02期

5 任长清,吴平东,王晓峰,马树元,陈之龙;基于互联网的液压远程控制系统延时预测算法研究[J];北京理工大学学报;2002年01期

6 汪北阳;;木马攻击与防范技术研究[J];长江大学学报(自然科学版)理工卷;2008年04期

7 陈启宏,费树岷,宋爱国;遥操作机器人系统的预测控制[J];东南大学学报(自然科学版);2003年02期

8 熊远生,俞立,徐建明;网络控制系统的滑模变结构预估控制器的设计[J];电气传动自动化;2003年04期

9 付良,赵鹏,戴梅萼,史嘉权;在Internet网上提高传输视频实时性的研究[J];电子技术应用;2000年07期

10 陈海涛,胡华平,徐传福,龚正虎;动态网络安全的框架模型[J];国防科技大学学报;2003年02期

中国博士学位论文全文数据库 前2条

1 张彤;信息隐藏与阈下信道技术研究[D];西安电子科技大学;2001年

2 陈启宏;遥操作机器人系统的智能控制研究[D];东南大学;2003年

中国硕士学位论文全文数据库 前4条

1 郑小宁;基于因特网的远程控制技术研究[D];西北工业大学;2002年

2 刘成光;基于木马的网络攻击技术研究[D];西北工业大学;2004年

3 彭玮;基于RTP的流媒体实时传输机制研究与实现[D];昆明理工大学;2005年

4 王战浩;木马攻击与防范技术研究[D];上海交通大学;2007年

【相似文献】

中国期刊全文数据库 前10条

1 蒋文贤;姜榕;;基于B/S应用程序网络传输特征的提取与分析[J];郑州轻工业学院学报(自然科学版);2008年03期

2 白宝兴;管道内表面质量检测系统设计[J];中国图象图形学报;1998年06期

3 张亮;郭桂蓉;庄钊文;何松华;马莉波;;雷达目标高分辨距离像数据预处理方法研究[J];电子学报;1998年06期

4 沈同圣;任建存;冯亚林;周晓东;;红外成像制导中目标识别方法探讨[J];红外与激光工程;1998年05期

5 刘守生,丁勇,胡寿松;一种特征提取新方法[J];信号处理;1999年S1期

6 李平,蒋振刚;神经网络对手写字符识别特征的提取[J];长春光学精密机械学院学报;2000年02期

7 孟国强;基于车辆牌照识别系统字符的特征提取方法研究[J];河南科学;2003年06期

8 邵云生,徐国华;雷达舰船目标的混合特征提取算法的设计与实现[J];舰船电子对抗;2004年02期

9 崔晨旸,石教英;三维模型检索中的特征提取技术综述[J];计算机辅助设计与图形学学报;2004年07期

10 张晓东,陈锋;基于非线性回归的自适应特征提取算法[J];阜阳师范学院学报(自然科学版);2004年02期

中国重要会议论文全文数据库 前10条

1 林土胜;赖声礼;;视网膜血管特征提取的拆支跟踪法[A];1999年中国神经网络与信号处理学术会议论文集[C];1999年

2 钱小聪;郑宝玉;穆明鑫;;神经网络联机手写签名验证[A];第十届全国信号处理学术年会（CCSP-2001）论文集[C];2001年

3 张羽;汪源源;王威琪;余建国;林继耕;;狭窄血管多普勒信号特征提取的实验研究[A];21世纪医学工程学术研讨会论文摘要汇编[C];2001年

4 柳林霞;陈杰;窦丽华;;不变矩理论及其在目标识别中的应用[A];2002中国控制与决策学术年会论文集[C];2002年

5 杨日杰;施建礼;林洪文;;一种雷达视频回波特征提取方法研究[A];中国航空学会信号与信息处理专业全国第八届学术会议论文集[C];2004年

6 代克杰;张红梅;盛赛斌;;基于BP网络的故障特征提取方法研究[A];2004中国控制与决策学术年会论文集[C];2004年

7 何新;史迎春;周献中;;一种基于独立分量分析的音频分类方法[A];第一届建立和谐人机环境联合学术会议（HHME2005）论文集[C];2005年

8 朱晓霞;孙同景;陈桂友;;基于支持向量机理论的两级指纹分类实现方法[A];第16届中国过程控制学术年会暨第4届全国故障诊断与安全性学术会议论文集[C];2005年

9 范海宁;郭英;吴剑锋;陈志武;;基于小波包分解的声信号特征提取方法[A];信号与信息处理技术第三届信号与信息处理全国联合学术会议论文集[C];2004年

10 郗长青;郑建明;李言;罗杰;;基于小波包分解的钻头磨损特征提取[A];制造技术自动化学术会议论文集[C];2004年

中国重要报纸全文数据库 前10条

1 加贝;[N];证券日报;2007年

2 张亮;[N];人民邮电;2009年

3 罗添;[N];北京商报;2007年

4 本报记者 谌力;[N];网络世界;2004年

5 ;[N];人民日报海外版;2010年

6 博文 编译;[N];计算机世界;2006年

7 杨浩;[N];中国电脑教育报;2003年

8 坐堂医生 陈涛;[N];电脑报;2007年

9 逸飞;[N];中国经营报;2007年

10 ;[N];中华新闻报;2008年

中国博士学位论文全文数据库 前10条

1 冯坤;基于内积变换的机械故障特征提取原理与早期识别方法研究[D];北京化工大学;2012年

2 张旗;基于属性的图像分类研究[D];大连海事大学;2005年

3 张立福;通用光谱模式分解算法及植被指数的建立[D];武汉大学;2005年

4 苏彩红;墙地砖质量自动检测技术的研究[D];华南理工大学;2004年

5 宋余庆;医学图像数据挖掘若干技术研究[D];东南大学;2005年

6 宋晴;基于液滴分析技术和液滴指纹图的液体识别方法的研究[D];天津大学;2005年

7 吴婷;自发脑电脑机接口模式识别关键技术与实验研究[D];上海交通大学;2008年

8 蒋永华;旋转机械非平稳信号微弱特征提取方法研究[D];重庆大学;2010年

9 孙真真;基于光学区雷达目标二维像的目标散射特征提取的理论及方法研究[D];中国人民解放军国防科学技术大学;2001年

10 武子玉;矿物近红外光谱信息提取及应用研究[D];吉林大学;2005年

中国硕士学位论文全文数据库 前10条

1 邢云冬;木马网络通信特征提取技术研究[D];解放军信息工程大学;2010年

2 曾红梅;情绪图片视觉诱发EEG特征提取与分析[D];天津大学;2012年

3 雷自力;基于Pro/E的三维零件参数化建模和特征提取研究[D];华中科技大学;2011年

4 林少波;中文文本分类特征提取方法的研究与实现[D];重庆大学;2011年

5 黄健;履带式车辆微多普勒效应与特征提取[D];国防科学技术大学;2009年

6 赵蕾蕾;基于词和基本短语模式的特征提取方法[D];河北大学;2009年

7 栾岚;基于机理模型判据的图像中微弱特征提取方法研究及应用[D];东北大学;2009年

8 王菲;面向肺部CAD的特征提取、选择及分类方法研究[D];东北大学;2009年

9 郑睿;藻类细胞图像的特征提取与分类方法研究[D];杭州电子科技大学;2009年

10 李仁杰;高分辨率SAR图像目标三维特征提取与建模[D];国防科学技术大学;2010年

  本文关键词：木马网络通信特征提取技术研究，，由笔耕文化传播整理发布。

本文编号：70756