木馬行為特征及防護策略的研究.pdf

1、隨著互聯(lián)網(wǎng)的日益普及，計算機技術日新月異的發(fā)展，計算機安全受到的威脅日益增加，計算機病毒、木馬等也成為網(wǎng)絡用戶所熟知的名字，大多數(shù)的計算機用戶都曾遇到過“盜號”、“密碼泄漏”、“數(shù)據(jù)丟失”等現(xiàn)象。在網(wǎng)絡給人們帶來方便快捷的資訊信息的同時，也讓人們更加深刻的體會到了來自網(wǎng)絡的威脅，現(xiàn)今的網(wǎng)絡安全已經(jīng)是一個刻不容緩的問題。因此，一種高效的木馬防護策略是十分必要的。
　　 本文首先對網(wǎng)絡安全形勢進行了分析，列出如今網(wǎng)絡安全威脅的五大特

2、征，并對網(wǎng)絡安全構成威脅的因素進行了分析，指出木馬是如今網(wǎng)絡安全最大的威脅。然后本文從配置木馬、傳播木馬、偽裝木馬和運行木馬四個階段對木馬的特點工作原理進行了介紹。論文對木馬的行為特征進行了分析研究，指出無論木馬程序采用何種技術，為了達到入侵目的，其行為是存在共性的，論文總結了木馬行為特征中存在的共性，從木馬植入、安裝、運行和通信四個階段分析了木馬的常見行為，重點分析了木馬安裝階段的隱藏手段和運行階段的進程隱藏時所可能的行為。
　

3、　 本文對一種新型的木馬防護策略--木馬攻擊樹模型進行改進，對攻擊樹結構進行優(yōu)化。從新給出結點集合屬性，使攻擊樹模型更加完善。在原有與(AND)和或(OR)結點關系的基礎上提出順序與(SAND)結點關系，使得攻擊樹模型的適用范圍得到擴大，更好的符合特種木馬的行為特征匹配。定義最大攻擊樹概念，為不同的攻擊樹之間的關系提供解決方案。給出木馬行為特征的匹配算法和危險指數(shù)的計算方法，量化被檢測程序的危害程度，使得被檢測程序更容易定性。文章最后