主動防御技術的研究和實現.pdf

1、主動防御技術是最近幾年網絡安全領域新興的一個技術，它的出現彌補了傳統(tǒng)的病毒查殺技術和防火墻技術的不足。在病毒查殺方面，主動防御技術的應用使得殺毒引擎擺脫了僅僅依靠病毒特征碼進行掃描的尷尬局面，它通過監(jiān)控行為來及時發(fā)現病毒程序并阻止程序的運行。在國內，已經有4家安全廠商微點主動防御、奇虎360、江民殺毒軟件、瑞星殺毒軟件都具有了主動防御技術。它們采用了動態(tài)仿真反病毒專家系統(tǒng)，自動準確判定新病毒、程序行為監(jiān)控并舉，自動提取特征值實現多重防護

2、、可視化顯示監(jiān)控信息等可信技術，實現了對未知病毒的自主識別、明確報出和自動清除，有效克服了傳統(tǒng)殺毒軟件的致命缺陷，可以說主動防御技術已經得到了廣泛的應用和認可。
　　本論文對主動防御技術進行了初步的探索和研究，以提高人們對于主動防御技術原理的認識。本論文首先介紹主動防御體系，包括防火墻系統(tǒng)、入侵檢測系統(tǒng)、反病毒系統(tǒng)以及基于主機的入侵防御系統(tǒng)，再重點介紹基于行為的主動防御系統(tǒng)的技術及其實現細節(jié)。通過對系統(tǒng)服務分發(fā)表、用戶態(tài)和內核態(tài)H

3、OOK技術的分析來認識行為監(jiān)控的原理，然后再通過對一些常見的病毒或者木馬的行為進行分析，以了解區(qū)分正常的系統(tǒng)行為與異常的行為之前的區(qū)別。接著本論文通過進程創(chuàng)建行為監(jiān)控、注冊表訪問行為監(jiān)控、文件訪問行為監(jiān)控以及網絡連接行為監(jiān)控的具體實現細節(jié)進行講解，進一步研究行為監(jiān)控技術。在介紹行為監(jiān)控技術的實現細節(jié)的同時，本論文更加注重該行為監(jiān)控技術的實現原理以及由來，也就是為什么要采用這個技術來實現行為監(jiān)控，知其然而知其所以然。接著本論文通過構建一個