基于流量的木馬檢測(cè)技術(shù).pdf

1、當(dāng)前計(jì)算機(jī)木馬已成為傳播最廣泛影響最深遠(yuǎn)的病毒種類,已成為不法分子獲取經(jīng)濟(jì)利益的廣泛手段之一。然而針對(duì)木馬檢測(cè)的技術(shù)手段仍不完善,當(dāng)前主流殺毒軟件都已具備較強(qiáng)的木馬查殺功能,但它們面向的主要是用戶級(jí)對(duì)象,而針對(duì)企業(yè)級(jí)網(wǎng)絡(luò)的專業(yè)木馬檢測(cè)系統(tǒng)并未出現(xiàn)。在此背景下,論文著手研究木馬技術(shù)及其檢測(cè)原理,并提出基于流量的木馬檢測(cè)新思路。
　　本論文的核心是研究當(dāng)前成熟的PC端木馬檢測(cè)技術(shù)和入侵檢測(cè)系統(tǒng),并將前者采用的技術(shù)以某種形式轉(zhuǎn)換利用于后

2、者,最終形成一套針對(duì)企業(yè)網(wǎng)絡(luò)級(jí)的木馬檢測(cè)系統(tǒng)方案。
　　論文主要工作包括木馬及其檢測(cè)技術(shù)研究、流量檢測(cè)模型及關(guān)鍵技術(shù)研究、系統(tǒng)開發(fā)與測(cè)試。第一部分,木馬技術(shù)研究著重對(duì)各類主流木馬進(jìn)行分析,了解木馬核心技術(shù)和原理等;第二部分,木馬檢測(cè)技術(shù)則從PC端檢測(cè)技術(shù)和入侵檢測(cè)技術(shù)兩方面進(jìn)行研究,前者對(duì)當(dāng)前PC端主流檢測(cè)技術(shù)進(jìn)行詳盡分析,深入了解其中原理和方法,而對(duì)入侵檢測(cè)技術(shù)的研究則主要是對(duì)入侵檢測(cè)模型及其中關(guān)鍵問題進(jìn)行深入分析;論文第三部分

3、為本系統(tǒng)核心,提出了基于流量檢測(cè)模型及模型中關(guān)鍵技術(shù)設(shè)計(jì),包括流量處理、數(shù)據(jù)包亂序及實(shí)時(shí)檢測(cè)三大部分。論文第四部分在前文的基礎(chǔ)上詳細(xì)設(shè)計(jì)整個(gè)系統(tǒng)并實(shí)現(xiàn)前述算法思想,在系統(tǒng)原型的基礎(chǔ)上搭建測(cè)試環(huán)境并進(jìn)行充分測(cè)試。
　　為驗(yàn)證論文所提方案的可行性,系統(tǒng)分別對(duì)系統(tǒng)負(fù)載壓力、木馬檢測(cè)能力做測(cè)試。實(shí)驗(yàn)證明系統(tǒng)對(duì)大流量的抗壓能力較好,隨著系統(tǒng)的運(yùn)行時(shí)間加長,系統(tǒng)對(duì)抗負(fù)載壓力逐漸提高。其次系統(tǒng)具備良好的木馬檢測(cè)能力,針對(duì)木馬植入及活動(dòng)階段,系統(tǒng)