硕士论文-基于PC的木马防护系统的研究与实现
文献类型:学位论文
| 作者 | 王泽东 |
| 学位类别 | 硕士 |
| 答辩日期 | 2011 |
| 授予单位 | 中国科学院研究生院 |
| 授予地点 | 北京 |
| 导师 | 刘宝旭 |
| 关键词 | 特征码扫描 特征库 行为特征 贝叶斯分类 木马防护 |
| 学位专业 | 计算机应用技术 |
| 中文摘要 | 随着网络技术的不断发展,信息技术在金融、政府、大型企业等重要部门的广泛应用,网络信息安全问题也日益凸显。近年来,黑客攻击、病毒、木马传播等网络安全的诸多威胁愈发严重,尤其是计算机木马变得越来越猖獗。如何有效检测和预防计算机木马,成为网络安全领域当前的研究热点之一。; 木马检测通常是通过特征码扫描的方式,但木马隐藏和变形技术层出不穷,特征码扫描越来越显示出其局限性,木马行为分析可以很大程度上弥补这一点。本文并以此为基础实现了基于PC的木马防护系统。主要工作如下:; 1)分析调研了木马的行为及木马检测技术,提出了一种综合特征码扫描和木马行为分析的木马防护系统框架。; 2)研究了特征码扫描技术、行为分析技术及朴素贝叶斯算法等相关关键技术,设计并实现了一套基于PC的木马防护系统。该系统分为基于特征码扫描技术的静态木马检测和基于行为分析的动态木马检测两大部分。; 3)在实验环境中,对设计实现的特征码扫描模块、行为监控模块、行为分析模块和木马处理模块进行了实验测试和分析,并对系统的整体性能和功能进行了测试,验证了系统的实用性。; 测试结果表明,该木马防护系统实现了较高的检测率和较低的漏报率。 |
| 学科主题 | 计算机应用技术 |
| 语种 | 中文 |
| 公开日期 | 2016-02-25 |
| 源URL | [http://ir.ihep.ac.cn/handle/311005/209751]  |
| 专题 | 计算中心_学位论文和出站报告 |
| 作者单位 | 中国科学院高能物理研究所 |
| 推荐引用方式 GB/T 7714 | 王泽东. 硕士论文-基于PC的木马防护系统的研究与实现[D]. 北京. 中国科学院研究生院. 2011. |
入库方式: OAI收割
来源:高能物理研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。