擺渡木馬隱藏技術(shù)的防范研究.pdf

1、中國(guó)互聯(lián)網(wǎng)正處在普及階段的大規(guī)模擴(kuò)張時(shí)期，人們?cè)谙硎芫W(wǎng)絡(luò)所帶來的便利性時(shí)，網(wǎng)絡(luò)安全所表現(xiàn)出來的脆弱性令人擔(dān)憂，同時(shí)，人們安全意識(shí)水平的落后，安全防護(hù)的被動(dòng)等給黑客破壞網(wǎng)絡(luò)的平靜提供了良好的機(jī)會(huì)。互聯(lián)網(wǎng)發(fā)展的速度如此驚人，伴隨的攻擊技術(shù)也不甘示弱，逐漸朝著攻擊手段多樣化、檢測(cè)方式隱蔽化、查殺方式困難化發(fā)展，無(wú)不困擾著受害群體。正當(dāng)黑客們肆無(wú)忌憚的采用“狼群戰(zhàn)術(shù)”、“蛙跳攻擊”等黑客技術(shù)對(duì)網(wǎng)絡(luò)竊密和情報(bào)滲透時(shí)，隔離于互聯(lián)網(wǎng)連接的企業(yè)涉密部門

2、的內(nèi)部工作網(wǎng)驚人的發(fā)現(xiàn)了外網(wǎng)的木馬。據(jù)最近的調(diào)查表明，一個(gè)重要的途徑是擺渡木馬攻擊，利用的是像 U盤、移動(dòng)硬盤之類的移動(dòng)存儲(chǔ)介質(zhì)。事實(shí)說明擺渡木馬攻破了網(wǎng)絡(luò)隔離的一道防線，利用木馬技術(shù)滲透到敵方系統(tǒng)內(nèi)部，建立一個(gè)穩(wěn)固的內(nèi)部攻擊點(diǎn)，為攻擊提供一個(gè)暢通無(wú)阻的安全通道。因此，本文致力于擺渡木馬的攻擊與防范研究，對(duì)防范木馬攻擊，減少網(wǎng)絡(luò)破壞和加強(qiáng)網(wǎng)絡(luò)安全有重要的意義。
　　為了從本質(zhì)上了解和認(rèn)識(shí)功能特殊的擺渡木馬，以便減少其帶來的危害，本

3、文首先剖析了傳統(tǒng)木馬攻擊技術(shù)，從傳統(tǒng)木馬的基本原理過渡、引出擺渡木馬的概念和工作機(jī)理。隨后，詳細(xì)分析擺渡木馬的隱藏技術(shù)和啟動(dòng)技術(shù)，得出了特有的啟動(dòng)和隱蔽方式，設(shè)計(jì)出擺渡木馬攻擊原型，并剖析了其中的關(guān)鍵技術(shù)。其次，針對(duì)擺渡木馬的設(shè)計(jì)原理，搭建虛擬仿真環(huán)境，重現(xiàn)了擺渡木馬的攻擊全過程，進(jìn)一步加深理解擺渡木馬攻擊行為特征。最后，總結(jié)出擺渡木馬傳統(tǒng)防御框架，并針對(duì)傳統(tǒng)框架暴露出來的缺陷，設(shè)計(jì)出主動(dòng)防御框架，系統(tǒng)的理解木馬防御工作。通過結(jié)合主動(dòng)防