基于流氓软件的检测与拦截技术的研究

发布时间：2017-11-04 14:29

  本文关键词：基于流氓软件的检测与拦截技术的研究

  更多相关文章： 监视应用程序 修改注册表 拦截

【摘要】：伴随着互联网技术的迅猛发展，在软件行业也开始出现一些介于合法应用软件和病毒木马软件之间的流氓软件，它们的特点是：具有用户需要的一些正常应用软件功能之外，但同时也拥有一部分计算机病毒和木马软件的特征。这些流氓软件通常采用种种不法手段，如频繁弹出垃圾窗口、作为间谍软件潜伏在用户的计算机里面威胁用户隐私以及强制安装无法卸载。这些“流氓”行径给现代计算机使用者带来了诸多不便。很多电脑使用者都有过这样的经历，就是在上网时会突然弹出很多包含大量垃圾信息的小窗口：除了众多的恶意广告，各种木马病毒、间谍软件等也被植入到了弹窗内。如果计算机用户不小心点击到了弹窗，将会使得计算机系统被病毒木马入侵。任何病毒侵入到计算机系统，相应而来的问题都是计算机的系统及应用程序受到不同程度的影响。较轻的会影响计算机的正常使用（占用系统的资源）从而降低其工作效率，严重的则会致使计算机系统的崩溃。 从流氓软件运行来看，流氓软件想进行恶意行为，一般通过修改注册表来实现，因此对注册表的监控就显得十分重要。为了人性化地控制应用程序的运行，本软件采取了与用户交互的方式，即：客户端驱动层提供应用程序的相关信息给用户，用户提取此应用程序的相关信息，并将其发送给服务器端，服务器端将应用程序的信息与应用程序SHA1库里的内容进行比对，如果配对成功，则反馈给客户端此应用程序修改注册表操作的行为是可信的。否则反馈给用户此应用程序的信息没有在可信SHA1库里。 然后，，客户端接收到服务器端的反馈信息后做出相关操作，如果服务器端反馈信息是可信的，允许应用程序运行，如果服务器端反馈的应用软件信息是不可信的，那么客户端的驱动层还会继续监视应用程序的行为，一旦发现应用程序有修改注册表的行为，驱动层要将此信息通知给用户，让用户进行选择，如果用户选择了同意继续运行，那么客户端必须把在这个应用程序的SHA1信息发到服务器端，让服务器端将这个信息存到SHA1库里，如果用户选择禁止，那么由驱动层将应用程序终止，并把应用程序的相关痕迹清除干净。 最后，设计和实现了流氓软件的检测和拦截系统，从流氓软件将要对系统造成破坏之前来进行拦截从而保护计算机系统的安全。测试结果表明系统能够有效阻止流氓软件的运行，并能够不断的更新可信库里面的SHA1的信息，从而使系统更完善，更具实用性。同时，为了减少系统的维护成本，系统采取客户端和服务器端分离的模式。
【学位授予单位】：北京工业大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP311.53

【参考文献】

中国期刊全文数据库 前2条

1 徐小蕾;苏厚勤;;分层系统Socket通信软件的设计与实现[J];计算机应用与软件;2009年01期

2 高岩,蒋若江;主机防护系统中系统调用截获机制的实现[J];计算机工程与设计;2003年11期

本文编号：1139821