基于行為識別技術(shù)的網(wǎng)絡(luò)防御系統(tǒng)研究與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)的應(yīng)用和普及，病毒、木馬等惡意程序造成的危害也不斷升級，如“灰鴿子”病毒僅在2007年2月份就感染了約30萬臺計算機(jī)，造成的經(jīng)濟(jì)損失上千萬元，“熊貓燒香”病毒造成的直接經(jīng)濟(jì)損失超過億元，這些說明現(xiàn)有的基于包過濾技術(shù)的網(wǎng)絡(luò)防御系統(tǒng)在面對新的病毒時有一定的滯后性，不能及時發(fā)現(xiàn)和清除新的病毒，因此，研究基于行為識別技術(shù)的網(wǎng)絡(luò)安全防御系統(tǒng)是非常必要和有實用價值的，同時業(yè)界也預(yù)言，網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢就是行為識別技術(shù)。 本課題根

2、據(jù)目前網(wǎng)絡(luò)安全防御行業(yè)的現(xiàn)狀及發(fā)展趨勢，提出一種新型的網(wǎng)絡(luò)防御系統(tǒng)方案，該方案通過對病毒行為特征分析，提取出病毒行為規(guī)則，以此為基礎(chǔ)，構(gòu)建系統(tǒng)識別模型。系統(tǒng)在實際工作中主要就文件的靜態(tài)特征和動態(tài)行為進(jìn)行識別，確定是否病毒程序。該系統(tǒng)可以識別未知的病毒，實現(xiàn)“零日”防御，它具有強(qiáng)的識別力和防御能力，確保用戶系統(tǒng)安全，保證敏感信息如銀行帳號、QQ和MSN密碼安全，因此具有很大的實用性。論文首先介紹了系統(tǒng)的整體設(shè)計方案，接著介紹了病毒程序的行