木馬行為特征及防護(hù)策略的研究.pdf

1、隨著互聯(lián)網(wǎng)的日益普及，計(jì)算機(jī)技術(shù)日新月異的發(fā)展，計(jì)算機(jī)安全受到的威脅日益增加，計(jì)算機(jī)病毒、木馬等也成為網(wǎng)絡(luò)用戶所熟知的名字，大多數(shù)的計(jì)算機(jī)用戶都曾遇到過(guò)“盜號(hào)”、“密碼泄漏”、“數(shù)據(jù)丟失”等現(xiàn)象。在網(wǎng)絡(luò)給人們帶來(lái)方便快捷的資訊信息的同時(shí)，也讓人們更加深刻的體會(huì)到了來(lái)自網(wǎng)絡(luò)的威脅，現(xiàn)今的網(wǎng)絡(luò)安全已經(jīng)是一個(gè)刻不容緩的問(wèn)題。因此，一種高效的木馬防護(hù)策略是十分必要的。
　　 本文首先對(duì)網(wǎng)絡(luò)安全形勢(shì)進(jìn)行了分析，列出如今網(wǎng)絡(luò)安全威脅的五大特

2、征，并對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的因素進(jìn)行了分析，指出木馬是如今網(wǎng)絡(luò)安全最大的威脅。然后本文從配置木馬、傳播木馬、偽裝木馬和運(yùn)行木馬四個(gè)階段對(duì)木馬的特點(diǎn)工作原理進(jìn)行了介紹。論文對(duì)木馬的行為特征進(jìn)行了分析研究，指出無(wú)論木馬程序采用何種技術(shù)，為了達(dá)到入侵目的，其行為是存在共性的，論文總結(jié)了木馬行為特征中存在的共性，從木馬植入、安裝、運(yùn)行和通信四個(gè)階段分析了木馬的常見(jiàn)行為，重點(diǎn)分析了木馬安裝階段的隱藏手段和運(yùn)行階段的進(jìn)程隱藏時(shí)所可能的行為。
　

3、　 本文對(duì)一種新型的木馬防護(hù)策略--木馬攻擊樹(shù)模型進(jìn)行改進(jìn)，對(duì)攻擊樹(shù)結(jié)構(gòu)進(jìn)行優(yōu)化。從新給出結(jié)點(diǎn)集合屬性，使攻擊樹(shù)模型更加完善。在原有與(AND)和或(OR)結(jié)點(diǎn)關(guān)系的基礎(chǔ)上提出順序與(SAND)結(jié)點(diǎn)關(guān)系，使得攻擊樹(shù)模型的適用范圍得到擴(kuò)大，更好的符合特種木馬的行為特征匹配。定義最大攻擊樹(shù)概念，為不同的攻擊樹(shù)之間的關(guān)系提供解決方案。給出木馬行為特征的匹配算法和危險(xiǎn)指數(shù)的計(jì)算方法，量化被檢測(cè)程序的危害程度，使得被檢測(cè)程序更容易定性。文章最后