Combo Malware應(yīng)用研究與實(shí)踐.pdf

1、惡意代碼(Malware，Malicious Code Software)的出現(xiàn)，對(duì)信息網(wǎng)絡(luò)空間產(chǎn)生了巨大的影響，從1983年第一個(gè)個(gè)人電腦病毒(Brain Virus)誕生[1]，到2000年手機(jī)病毒卡波爾(Worm.SymbOS.Cabir.f)被發(fā)現(xiàn)，Malware技術(shù)呈現(xiàn)出發(fā)展迅速、類型復(fù)雜的特點(diǎn)；在信息網(wǎng)絡(luò)對(duì)抗中，Malware技術(shù)被運(yùn)用于各個(gè)層面，從遍及世界各地的互聯(lián)網(wǎng)絡(luò)，到使用普及的無線通信，Malware對(duì)信息及信息系統(tǒng)

2、的機(jī)密性、完整性和可用性提出巨大挑戰(zhàn)。Combo Malware是Malware復(fù)合技術(shù)，隨著信息網(wǎng)絡(luò)對(duì)抗中各種防御機(jī)制日益完善，單一模式的Malware技術(shù)在面對(duì)這些防御策略時(shí)表現(xiàn)出日益增大的局限性，而Combo Malware對(duì)各種已有的Malware技術(shù)進(jìn)行合理融合，這使得融合后的攻擊機(jī)制對(duì)目標(biāo)系統(tǒng)更加有效且影響面更廣。對(duì)Combo Malware攻擊機(jī)制的研究，有助于研究Malware防御機(jī)制，做到知己知彼，同時(shí)這也有利于增強(qiáng)我

3、們?cè)谛畔⒕W(wǎng)絡(luò)對(duì)抗中對(duì)攻防轉(zhuǎn)換的把握，維護(hù)我國(guó)信息空間的權(quán)益，并為未來可能的信息戰(zhàn)做好準(zhǔn)備。 論文進(jìn)行了Combo Malware融合機(jī)制應(yīng)用研究與實(shí)踐。Combo Malware是多種Malware技術(shù)的復(fù)合，為了更清楚、明確地了解和把握各種Malware技術(shù)間的聯(lián)系與區(qū)別，引入了處理結(jié)構(gòu)化信息強(qiáng)有力的數(shù)學(xué)工具范疇論，從范疇論的角度把Malware本身視為一個(gè)范疇，而把Malware技術(shù)特征看作范疇內(nèi)的射元關(guān)系，并對(duì)Malwar

4、e范疇?wèi)?yīng)滿足的范疇的基本性質(zhì)予以論證。區(qū)別于已有的Combo Malware(Lion蠕蟲和Bugbear.B蠕蟲、紅色代碼I/II)的是，文中著重研究Combo Malware在協(xié)同式網(wǎng)絡(luò)攻擊中的應(yīng)用。論文在參考大量范疇論體系與協(xié)同式網(wǎng)絡(luò)攻擊模型的基礎(chǔ)上，提出了范疇化的Malware，并對(duì)基于范疇化Malware的協(xié)同式網(wǎng)絡(luò)攻擊模型(CACM，Coordinated Attacking on Category of Malware)進(jìn)