首页> 正文

基于行为的多态蠕虫检测技术研究

2020-12-03阅读(241)

基于行为的多态蠕虫检测技术研究

论文摘要

随着网络系统应用及复杂性的增加,网络蠕虫成为网络系统安全的重要威胁。近几年来,蠕虫本身又有了新的进展,即多态蠕虫的出现,其通过使用多种变形技术可以很容易的避开现有入侵检测系统的检测,成为未来威胁到互联网络安全的一个重大隐患。目前,针对多态蠕虫的检测技术的研究已经成为现在蠕虫研究的热点。尽管针对多态蠕虫的研究已有了许多有价值的研究成果,但均建立在多态蠕虫只能进行简单变形与隐蔽的假设基础上,对现有蠕虫变形技术及工具缺乏全面的分析与认识。虽然多态蠕虫还未在网络上大规模的出现,并像Morris、CodRed等蠕虫那样给社会带来巨大的损失与危害,但随着代码混淆技术及变形技术的不断提高,其潜在的破坏性与危害性不得不引起我们的关注。本文试图以多态蠕虫及其检测技术为主题,对其进行系统及全面的分析与研究。基于行为的多态蠕虫检测技术,由于其利用蠕虫行为不变性这一特点以及在检测多态蠕虫方面的灵活性,已成为目前多态蠕虫检测技术研究的重点。本文综合论述了多态蠕虫本身的结构及常用变形技术,对近几年来针对多态蠕虫的防治技术进行了归纳总结和比较分析,并在此基础上对多态蠕虫本身进行了进一步的研究与探讨,提出了一个针对能力更强的多态蠕虫的检测方法,所做主要工作如下:1)针对现有多态蠕虫检测技术给出了系统及全面的分析。通过对现有几类检测技术的比较,给出了它们各自的优点与局限性,并以图表的形式清晰全面得对其各个方面的特点进行了对比与总结。2)给出了一种能力较强的多态蠕虫的结构及变形方式——可改变程序结构的多态蠕虫。通过对大量文献及现有变形技术的分析,给出了一种能力较强且具有潜在危害性的多态蠕虫,并对其多种变形方式进行了分析。同时,本文还对现有检测技术在防治该种多态蠕虫时表现出的局限性进行了分析与总结。3)针对上述多态蠕虫给出了一种新的检测技术——利用PDG(程序依赖图)检测结构可变的多态蠕虫。通过对该蠕虫行为特点的深入分析,即在整个传播与攻击过程中功能保持不变的特点,提出利用PDG来描述形态各异的蠕虫实例间功能上的共性,以检测该种多态蠕虫。本文为多态蠕虫技术的发展提供了一个全新的思路,即结构可变的多态蠕虫,并提出了相应的检测方法。通过实验与测试,该方法具有良好的检测能力和较低的误差,以及可接受的检测效率。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 引言
  • 1.1 论文研究背景与意义
  • 1.2 创新点
  • 1.3 组织结构
  • 第二章 相关研究
  • 2.1 蠕虫行为及结构分析
  • 2.1.1 蠕虫的定义及行为特征
  • 2.1.2 蠕虫的功能结构
  • 2.2 多态蠕虫的结构及行为分析
  • 2.3 多态蠕虫检测技术
  • 2.3.1 基于内容的检测技术
  • 2.3.2 基于行为的检测技术
  • 2.4 其他防治技术
  • 第三章 多态蠕虫检测技术对比分析
  • 第四章 一种高级多态蠕虫——结构可变的多态蠕虫研究
  • 4.1 结构可变多态蠕虫的行为分析
  • 4.2 现有检测技术的局限性
  • 第五章 程序结构可变的多态蠕虫检测方法研究
  • 5.1 利用程序依赖图检测多态蠕虫
  • 5.2 控制流程图的提取
  • 5.2.1 反汇编
  • 5.2.2 指令的表示
  • 5.2.3 生成控制流程图
  • 5.3 程序依赖图PDG的生成
  • 5.3.1 控制依赖图CDG生成算法
  • 5.3.2 数据依赖图DDG生成算法
  • 5.3.3 合并
  • 5.4 标记程序依赖图
  • 5.5 检测
  • 5.6 实验分析
  • 第六章 结束语
  • 参考文献
  • 致谢
  • 攻读学位期间发表的主要学术论文
  • 学位论文评阅及答辩情况表

    • 相关论文文献

    • [1].蠕虫[J]. 科学大众(中学生) 2020(Z1)
    • [2].蠕虫和小鸡[J]. 故事大王 2009(Z1)
    • [3].无线传感网中移动式蠕虫的抑制与清理[J]. 电子与信息学报 2016(09)
    • [4].英工程师发明机器蠕虫:可自行穿越倒塌建筑物[J]. 今日科苑 2011(15)
    • [5].机器人:奇特的“人造生物”——评《是机器,还是人?》《蠕虫》《找回失去的爱》[J]. 知识就是力量 2020(02)
    • [6].计算机系统或能完全控制蠕虫心智[J]. 中学生物教学 2011(05)
    • [7].奇特的海洋蠕虫[J]. 科学24小时 2010(01)
    • [8].一类恶意蠕虫和良性蠕虫的交互传播模型研究[J]. 赣南师范大学学报 2020(06)
    • [9].蠕虫爬橡皮绳的数学模型[J]. 北京教育学院学报(自然科学版) 2012(04)
    • [10].校园网中计算机蠕虫的防范[J]. 内江科技 2009(01)
    • [11].基于良性蠕虫的主动遏制技术[J]. 福建电脑 2009(06)
    • [12].计算机蠕虫成长日志[J]. 个人电脑 2009(12)
    • [13].多态蠕虫的研究与进展[J]. 计算机科学与探索 2008(02)
    • [14].基于节点异质度分析的蠕虫遏制方法研究[J]. 电子科技大学学报 2016(02)
    • [15].飞往太空的蠕虫[J]. 科学启蒙 2019(01)
    • [16].机器蠕虫可穿越倒塌建筑物[J]. 发明与创新(综合科技) 2011(09)
    • [17].蠕虫的“炮弹”[J]. 小学科技 2014(02)
    • [18].恐怖的食骨蠕虫[J]. 大科技(科学之谜) 2013(07)
    • [19].毛骨悚然的蠕虫之蚯蚓世界[J]. 小学科技 2010(11)
    • [20].基于种子—扩充的多态蠕虫特征自动提取方法[J]. 通信学报 2014(09)
    • [21].多态蠕虫产生器的设计与实现[J]. 计算机应用与软件 2012(07)
    • [22].卡巴斯基提醒:警惕蠕虫通过U盘进行传播[J]. 计算机与网络 2012(13)
    • [23].一种基于门限签名的可靠蠕虫特征产生系统[J]. 计算机学报 2009(05)
    • [24].Conficker蠕虫“蠢蠢欲动"[J]. 微电脑世界 2009(05)
    • [25].分而治之的混合型良性蠕虫的建模与分析[J]. 计算机研究与发展 2009(07)
    • [26].基于反应式良性蠕虫的对等网络蠕虫防御机制[J]. 商业文化(学术版) 2008(01)
    • [27].傻子的权杖[J]. 延安文学 2009(03)
    • [28].基于速度分治的车载物联网良性蠕虫模型[J]. 南京理工大学学报 2012(01)
    • [29].良性蠕虫的B+地址树扩散策略[J]. 计算机工程 2012(06)
    • [30].离散时间下混合型良性蠕虫的建模仿真分析[J]. 计算机应用 2011(11)

    标签:;  ;  ;  ;  ;  

    基于行为的多态蠕虫检测技术研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5