恶意代码传播机理及其检测防御技术研究应用数学专业论文.docxVIP

北京邮电大学硕士学位论文 北京邮电大学硕士学位论文 摘要 恶意代码传播机理及其检测防御技术研究 摘要 互联网技术的发展、资源共享需求的增大，给恶意代码的传播提 供了有利条件，给信息系统的安全造成了严重威胁。针对日益严重的 恶意代码的问题，本文对恶意代码的传播机理和检测防御进行了研 究，主要做了以下几个方面的工作： 1．给出了恶意代码的定义、特点，结合恶意代码攻击的新特点， 对恶意代码按照攻击行为等角度重新进行了分类，对间谍软 件、网络钓鱼、即时消息攻击等目前流行的和新出现的恶意代 码及攻击形式进行了分析，较为全面地给出了恶意代码的攻击 方式及其危害，并进行了对比分析，为后面的分析研究作了准 ．备。 2．深入分析了各类恶意代码的传播途径和机理。论文第三章给出 了PE病毒、宏病毒、脚本病毒等计算机病毒的感染原理；对 木马的传播途径进行了归纳和概括，并在主机和通信两个方面 给出了木马常用的隐藏手段和生存技术；对蠕虫的功能结构和 工作原理作了分析，给出了蠕虫传播关键环节——扫描的技术 细节和常见方法，对几种蠕虫的重要攻击方法，如缓冲区溢出 攻击、DoS攻击等作了分析和概括；针对目前流行的问谍软件 和网络钓鱼等攻击形式，给出了攻击的原理和流程，并结合目 前越来越多的W．eb服务概括了其攻击和传播的途径。 3．针对恶意代码的本质特点，给出了误用检测、异常检测、权限 控制等恶意代码检测防御技术的原理和工作模型，并从基于主 机和基于网络两个角度分析恶意代码检测技术的实施和应用， 并从入侵检测系统的角度，分析了各种检测防御技术的综合运 用和实施。 4．从主机系统攻击防范角度，提出了一种基于WindowsAPI实时 监测的恶意代码防御策略，该方案通过对恶意攻击行为的模式 特点分析，从权限控制角度，设计了一种通过检测系统API 调用来阻断恶意代码攻击的方法。 5．从整体防范的角度，提出了一个主机实时监测系统、防火墙和 IDS联动的检测防御模型，通过联动来提高IDS的主动性，改 北京邮电大学硕士学位论文 北京邮电大学硕士学位论文 摘要 善IDS对检测防范策略的优化和策略的及时性，从而提高应对 恶意代码攻击整体化、立体化特点的能力。 6．从主机系统攻击防范角度，针对键盘监控、密码窃取等形式的 恶意代码攻击，通过对键盘监控攻击的技术原理分析，提出了 一种Win32环境下防范键盘记录的技术方案。该方案利用 Windows下开发语言的特点，通过窗口子类化技术，以及控件 的数据交换机制(DDX)，对获取控件键盘输入信息的Windows 消息进行身份校验，从而防止键盘的记录和信息的窃取。 总之，本文对恶意代码的传播机理和检测防御技术进行了有益的 探索，为进一步研究恶意代码的防范及恶意代码防范系统设计提供了 一定的依据。 关键词：恶意代码计算机病毒蠕虫网络钓鱼检测防御win32键 盘记录 北京邮电大学硕士学位论文 北京邮电大学硕士学位论文 ABSll认CT RESEARCH oN MALICIoUS CoDE DISSEMINATIoN MECHANISM AND TECHNoLoGY oF DETECTION AND DEFENSE ABSTRACT The deVeloping of Intemet and the increasing demand for sharing of resources，has proVided favorable conditions for dissemination of malicious code觚d h嬲posed the t11reaten seriously for jnfo彻atjon System’s securi妙Responsc to the growing probIem of malicious code，this articIe has conducted the research on the malicious code’s disseminat．on mechanism觚d the technology of detcction锄d defense against malicious code．Mainly haS done the following several aSpect work： 1．The paper has giVen the definition and the characteristic of malicious code． 觚d in View of the new characteriStic of malicious code．then has carried on the classification f．rom attack angIe．This arti