【摘 要】
:
作为在军工涉密网络中一种非常具有代表性的木马,摆渡木马通过植入涉密计算机窃取我国政治、经济、军事、文化等方面的涉密信息,并将其存储在U盘这一可移动载体,当U盘连接互
论文部分内容阅读
作为在军工涉密网络中一种非常具有代表性的木马,摆渡木马通过植入涉密计算机窃取我国政治、经济、军事、文化等方面的涉密信息,并将其存储在U盘这一可移动载体,当U盘连接互联网的计算机,将涉密敏感信息发送到国外服务器,可见其行为特征特殊,常规的被动防御无法对这种特殊的木马进行有效地检测,因此,研究通过内核监控策略与行为特征分析方法相结合的思想,实现通过行为特征对摆渡木马进行防御有一定的意义。本文的研究重点是对摆渡木马行为特征进行获取完成分析判定,从而达到对摆渡木马防御的目的。首先,对现有的摆渡木马防御技术进行了详细研究,同时分析各种行为特征获取及分析方法的优缺点。然后,结合摆渡木马的特殊行为特征进行分析,通过对程序行为操作的内核监控,实现对摆渡木马行为的内核层监控,根据摆渡木马行为监控策略,完成摆渡木马行为过滤及获取。在获取摆渡木马的行为特征基础上,结合行为特征的灰色模糊判定思想,提出了基于行为特征的摆渡木马防御模型,实现对摆渡木马的有效防御。最后,本文搭建了摆渡木马内核层行为监控和行为特征分析的仿真实验平台,对摆渡木马行为监控和行为特征判定方法分别进行仿真实验。验证了对摆渡木马行为监控的有效性,通过分析程序判定实验结果,完成分类实现摆渡木马的判定,表明本文提出的基于行为特征的摆渡木马防御模型的有效性。
其他文献
技术和市场环境的快速变化,使得战略联盟日益成为企业获取外部知识和资源的重要手段。面临技术和市场双重劣势的后发企业常常因为内部资源和能力不足,需要通过与领先的跨国公
随着学者们对组织双元核心“探索”和“应用”的研究和发展,组织双元性也越来越受到创新领域学者们的关注和重视,学者们认为探索型和应用型两种创新的有效实施能够让企业获得
内容中心网络CCN是为了满足现有用户的网络服务需求而提出的一种新的网络体系结构,由于其以“内容”为中心、网内缓存等特性,引起了广大学者的关注。网内缓存是CCN体系结构的
NoC映射优化是片上网络研究的热点内容。目前,NoC映射的研究主要集中在二维拓扑结构,且优化目标主要是降低系统总能耗。但在实际应用中,应用任务和IP核可能存在多对一的关系,
大气二氧化碳浓度上升导致了一系列生物学和生态学问题,如对植物发育的影响以及温室效应导致的全球温度升高等。覆盖在陆生植物各组织和器官表面的蜡质层是植物响应外界环境
互联网技术的发展推进了数字通信设备的迭代更新。路由器作为网络组网中的一个重要设备,在骨干网、企业网和接入网中都有部署,互联网+的信息全融合特点要求网络能够稳定并快
太赫兹技术是一种新兴科学技术,因其在医学、检测、通信、雷达等领域的应用而受到广泛关注。在众多太赫兹源中,共振隧穿二极管因其高频高速的特性成为太赫兹领域的研究热点,
本文首先讨论的是序几乎Dunford-Pettis算子,给出了序弱紧算子是序几乎Dunford-Pettis算子的条件,以及序几乎Dunford-Pettis算子是序弱紧算子和序Dunford-Pettis算子的条件。
随着通信技术的快速发展,社会网络变得越来越大且越来越复杂,对于社会网络的研究也越发受到人们的重视。社会网络成员影响力评价作为社会网络研究的一个分支,具有很高的应用
自动信任协商ATN(Automated Trust Negotiation)是一种解决跨安全域建立信任问题的有效方法。在协商过程中,协商策略决定了信任的建立标准和资源的披露方式。评价协商策略的