收藏本站
《北京邮电大学》 2013年
收藏 | 手机打开
二维码
手机客户端打开本文

基于动态高交互蜜罐的网页木马检测方法研究

邓明  
【摘要】:随着计算机技术的不断进步,互联网已经成为了人们工作、学习和生活中不可缺少的一部分。伴随着互联网的迅猛发展,网页逐渐成为了人们日常发布信息和获取信息的主要途径,Web应用已经成为了网络信息交互的中心。海量网页在给人们带来丰富信息的同时,也带来了潜在的安全隐患,黑客利用软件和操作系统的漏洞,在网页中嵌入恶意代码使得网页成为了疯狂传播木马、病毒的载体。 如何快速准确的检测网页木马成为了网络安全领域亟待解决的问题。本文首先对网页木马的形成机理及其攻击手段进行了深入的分析,接着对挂马方式和可利用的漏洞进行了透彻的研究,在此基础上对比分析了网页木马检测的各种方法。在对网页木马做了深入分析以后,针对当前网页木马检测方法的缺陷,引出了高交互虚拟蜜罐技术,并将此技术应用于网页木马的检测。 针对高交互虚拟蜜罐技术应用于网页木马检测存在的诸多难题,本文提出了静态网页木马扫描工具和动态高交互蜜罐网页木马检测工具的双引擎检测方案,以解决高交互蜜罐在使用时耗时大的难题,从而提高系统的检测速度。为了在提高系统检测速度的前提下保证检测的准确性,本文将有限状态自动机和高交互蜜罐技术相结合,提出了基于有限状态自动机的高交互蜜罐检测方法,同时通过对系统服务描述符表的研究,提出了基于SSDT内核的检测方法。 最后,本文制定了详细的测试方案,选取了多种工具对网页进行了测试,最终的测试结果表明,本论文设计的系统基本达到了设计要求。
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2013
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前3条
1 黄建军;梁彬;;基于植入特征的网页恶意代码检测[J];清华大学学报(自然科学版);2009年S2期
2 李闻;戴英侠;连一峰;冯萍慧;;基于混杂模型的上下文相关主机入侵检测系统[J];软件学报;2009年01期
3 吴润浦;方勇;吴少华;;基于统计与代码特征分析的网页木马检测模型[J];信息与电子工程;2009年01期
中国硕士学位论文全文数据库 前1条
1 方荡;蜜罐文件系统的智能内核级中间件研究[D];华中科技大学;2011年
【共引文献】
中国期刊全文数据库 前10条
1 李珍;田俊峰;赵鹏远;;基于分级属性的软件监控点可信行为模型[J];电子与信息学报;2012年06期
2 李荣;李忠福;李艳芳;段悠然;刘忆宁;;基于行为比对的木马检测分析系统的研究[J];保密科学技术;2013年05期
3 谢丰;谢丽霞;;一种增强的程序行为异常检测方法[J];计算机科学;2010年03期
4 陶芬;尹芷仪;傅建明;;基于系统调用的软件行为模型[J];计算机科学;2010年04期
5 吴瀛;江建慧;张蕊;;基于系统调用的入侵检测研究进展[J];计算机科学;2011年01期
6 黄金钟;朱淼良;;基于程序的异常检测研究综述[J];计算机科学;2011年06期
7 张澎;高守平;王鲁达;;基于量子遗传算法优化神经网络的入侵检测[J];计算机工程;2011年23期
8 黄金钟;朱淼良;;YACC技术在网络入侵检测中的应用[J];计算机应用与软件;2011年10期
9 田俊峰;韩金娥;杜瑞忠;王勇;;基于软件行为轨迹的可信性评价模型[J];计算机研究与发展;2012年07期
10 李珍;田俊峰;杨晓晖;;基于系统调用属性的程序行为监控[J];计算机研究与发展;2012年08期
中国博士学位论文全文数据库 前2条
1 杨晓晖;软件行为动态可信理论模型研究[D];中国科学技术大学;2010年
2 何加浪;软件可信性保障若干关键技术[D];南京理工大学;2012年
中国硕士学位论文全文数据库 前10条
1 冯波;基于概率包标记的IP追踪研究与实现[D];江西师范大学;2010年
2 郑海祥;系统调用在主机入侵检测中的研究与应用[D];广东工业大学;2011年
3 周应波;基于P2P移动代理的入侵检测系统研究与实现[D];南京航空航天大学;2009年
4 张澎;基于量子遗传算法优化BP网络的入侵检测研究[D];湖南大学;2009年
5 范宇;基于DOM建模的网页木马检测的分类器设计[D];哈尔滨工业大学;2010年
6 韩金娥;基于化简行为轨迹的软件可信性评价模型[D];河北大学;2011年
7 牟如玲;基于行为属性距离的软件行为可信评价[D];河北大学;2011年
8 朱叶;基于可信包装的可信软件构造模型[D];河北大学;2011年
9 王亚涛;基于场景挖掘的软件行为可信评价模型[D];河北大学;2011年
10 任宏宇;基于有限自动机的软件行为模型评价方法研究[D];北京理工大学;2011年
【二级参考文献】
中国期刊全文数据库 前6条
1 蒋增增;李兆斌;方勇;;一种改进的安全文件系统模型设计[J];计算机安全;2009年08期
2 何申;张四海;王煦法;马建辉;曹先彬;;网络脚本病毒的统计分析方法[J];计算机学报;2006年06期
3 王海峰,段友祥,刘仁宁;基于行为分析的病毒检测引擎的改良研究[J];计算机应用;2004年S2期
4 刘金刚;李宁;;Space文件系统安全可靠机制的研究与实现[J];空军工程大学学报(自然科学版);2008年06期
5 许一震,王永成,沈洲;一种快速的多模式字符串匹配算法[J];上海交通大学学报;2002年04期
6 吴润浦;方勇;吴少华;;基于统计与代码特征分析的网页木马检测模型[J];信息与电子工程;2009年01期
【相似文献】
中国期刊全文数据库 前10条
1 龚涛;;网络安全技术探讨[J];电脑知识与技术;2009年11期
2 孙悦;;基于蜜罐技术的入侵检测系统研究[J];大庆师范学院学报;2009年03期
3 司瑾;王光宇;;蜜网技术与网络安全[J];电脑编程技巧与维护;2009年S1期
4 王淑敏;李军豪;;蜜罐技术在社交网络反垃圾信息中应用[J];煤炭技术;2011年07期
5 胡征昉;;一种基于蜜罐技术的入侵检测模型设计[J];软件导刊;2007年07期
6 白涛;姜岩;;网络扫描及安全策略的研究[J];电大理工;2008年04期
7 王瑞娜;来学伟;;浅析蜜罐技术及其在校园网安全中的应用[J];铜陵职业技术学院学报;2010年01期
8 司凤山;王晶;;蜜罐技术在入侵检测系统中的应用研究[J];枣庄学院学报;2010年05期
9 倪超凡;;浅析蜜罐技术与IDS结合的可行性[J];衡水学院学报;2011年04期
10 金大勇;;网络安全体系中蜜罐技术分析[J];南京林业大学学报(自然科学版);2006年03期
中国重要会议论文全文数据库 前10条
1 张星星;穗志方;;基于网页中深度并列结构的实例提取算法[A];中国计算语言学研究前沿进展(2009-2011)[C];2011年
2 王琦;唐世渭;杨冬青;王腾蛟;;基于DOM的网页主题信息自动提取[A];第二十一届中国数据库学术会议论文集(研究报告篇)[C];2004年
3 张晓明;奈一雄;齐炯明;安媛媛;张建楠;王静娴;;基于信息隐藏的网页入侵检测技术与实现[A];2009通信理论与技术新发展——第十四届全国青年通信学术会议论文集[C];2009年
4 梁知音;司端峰;李成;毛剑;陈昱;诸葛建伟;;高交互蜜罐主机的识别技术研究[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
5 隋强;乐大珩;李少青;;硬件木马特征与检测技术[A];第十五届计算机工程与工艺年会暨第一届微处理器技术论坛论文集(A辑)[C];2011年
6 赵天福;周丹平;王康;张博;;一种基于网络行为分析的反弹式木马检测方法[A];第26次全国计算机安全学术交流会论文集[C];2011年
7 刘世杰;唐世渭;杨冬青;王腾蛟;姚小波;;自动的WEB信息提取和集成[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
8 杨卫军;张舒;胡光俊;;基于攻击树模型的木马检测方法[A];第26次全国计算机安全学术交流会论文集[C];2011年
9 陈成;岳志伟;;浅谈政府门户网站的网络安全[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
10 刘世杰;唐世渭;杨冬青;王腾蛟;李立宇;;基于XML技术的Web信息提取和集成[A];第二十届全国数据库学术会议论文集(研究报告篇)[C];2003年
中国重要报纸全文数据库 前10条
1 湖北 冯晓玲;快速调用记事本编辑网页文件[N];电脑报;2003年
2 王晓峰;随时更新的校园信息板[N];中国电脑教育报;2003年
3 湖北 洪宝光;LDM木马检测程序[N];电脑报;2002年
4 海浪轻风;一二三说变就变[N];中国电脑教育报;2005年
5 天涯;利用卡巴斯基删除顽固文件[N];电脑报;2007年
6 邹本堃;“磁碟机”与“熊猫烧香”谁比谁更毒[N];中国消费者报;2008年
7 刘成富;编辑网页有妙法[N];计算机世界;2004年
8 ;网站安全必不可少的保护神[N];中国计算机报;2005年
9 ;主动诱捕入侵[N];网络世界;2003年
10 本报记者  刘志伟 通讯员  万学才;网监警方智破“熊猫烧香”案[N];科技日报;2007年
中国博士学位论文全文数据库 前10条
1 王威;僵尸网络对抗技术研究[D];哈尔滨工业大学;2010年
2 温杰;基于动机的网络个体研究[D];华中科技大学;2012年
3 温杰;基于动机的网络个体研究[D];华中科技大学;2010年
4 黄华军;网页信息隐藏与隐秘信息检测研究[D];湖南大学;2007年
5 王新良;僵尸网络异常流量分析与检测[D];北京邮电大学;2011年
6 王新良;僵尸网络异常流量分析与检测[D];北京邮电大学;2011年
7 尹文科;基于本体的视频服务网站监管技术研究[D];中国科学技术大学;2013年
8 吴永辉;面向专业领域的网络信息采集及主题检测技术研究与应用[D];哈尔滨工业大学;2010年
9 杨天路;网络威胁检测与防御关键技术研究[D];北京邮电大学;2010年
10 胥小波;新型蜜网体系结构及告警聚类的关键技术研究[D];北京邮电大学;2012年
中国硕士学位论文全文数据库 前10条
1 黄伟光;网页木马的防御与检测技术研究[D];北京交通大学;2011年
2 屠辉;中文重复网页的检测算法研究[D];北京邮电大学;2010年
3 易方昶;基于网页后门木马监测系统的研究和设计[D];北京化工大学;2010年
4 李晓佳;基于蜜罐的计算机取证系统的研究[D];河南理工大学;2011年
5 董国锋;基于协同的虚拟蜜网实现与分析[D];华东师范大学;2010年
6 李江;蜜罐技术研究与设计实现[D];电子科技大学;2003年
7 张臻臻;入侵检测与蜜罐协作模型的研究[D];重庆大学;2010年
8 邓明;基于动态高交互蜜罐的网页木马检测方法研究[D];北京邮电大学;2013年
9 吕波;基于主动防御性的蜜网系统研究与实现[D];电子科技大学;2010年
10 尹力;网页防篡改系统在校园网中的应用研究[D];河北科技大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026