收藏本站
《北京邮电大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

木马程序的工作机理及防卫措施的研究

吕尤  
【摘要】: 随着计算机和网络技术的迅猛发展和广泛应用,Internet深入到社会的每个角落,人们充分享受到了其给工作和生活带来的巨大便利,人类社会对计算机系统和信息网络的依赖性也越来越大。但是从另一方面,由于计算机系统和信息网络系统本身固有的脆弱性,越来越多的网络安全问题开始困扰着我们,入侵者入侵和病毒蔓延的趋势有增无减,社会、企业和个人也因此蒙受了越来越大的损失。随着网络的应用,绝大部分计算机连入互连网,威胁变为主要来自网络,网络入侵工具(如蠕虫、木马等)在这时不断涌现。 本文首先研究了木马程序的工作机理。木马程序是一类特殊的计算机程序,其作用是在一台计算机上监控被植入木马的计算机情况。木马程序的结构是典型的客户端/服务器(Client/Server;简称C/S)模式。早期的木马从设计理念来说很简单,只需要将木马植入计算机中,然后打开一扇后门(端口),就可以通过此连接达到控制计算机的目的。打开端口的木马比较容易被用户或木马清除工具发现,所以便出现第三代木马。ICMP木马属于第三代木马,它不需要使用连接端口进行通讯,这样可以有效地绕过防火墙或是避免被木马清除工具消灭。通过网站控制的木马实际上也是C/S结构,只是木马客户端程序没有直接与服务器端程序通讯,而是通过中间层来完成。文章进一步研究了木马程序常用的攻击手段,并说明了相对应的木马程序开发技术。 为了进一步研究木马程序的特性,本文提出了一种Linux下基于网络环境的入侵检测系统的设计与实现。讨论了该系统模型的体系结构,并对各个模块进行了介绍,包括网络数据包捕获模块、网络协议分析模块、存储模块、规则解析模块、入侵事件检测模块、响应模块和界面管理模块。基于网络的入侵检测系统根据网络流量、网络数据包和协议分析来检测入侵。数据包捕获模块的功能是按照一定的规则从网络上获取与安全事件相关的数据包,然后传递给入侵分析引擎模块进行安全分析判断。入侵检测模块将根据网络数据包捕获模块上接收到的包并结合网络入侵规则库进行分析,把分析的结果传递给系统管理模块。管理模块的主要功能是管理其他模块的配置工作,将分析引擎的结果以有效的方式通知网络管理员。 最后,我们利用入侵检测系统对木马程序的行为和危害进行测试。通过验证前面提出的木马程序的工作机理和攻击手段,可以看出论文达到了预期目标,文中设计并实现的网络入侵检测系统也具有很高的实用价值。
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2007
【分类号】:TP309.5

【相似文献】
中国期刊全文数据库 前10条
1 王立群;陶晓静;叶伟容;;网络视频监控系统在我校多媒体课室管理中的应用[J];东莞理工学院学报;2011年03期
2 陈宇红;;多媒体教室管理的未来趋势[J];南通职业大学学报;2011年02期
3 ;威强PCIE-Q57全长卡支持远程控制[J];软件;2010年01期
4 郑翠;王昌刚;;特洛伊木马的原理分析与防范方法[J];信息与电脑(理论版);2011年07期
5 杨锴;;论PLC实现路口交通信号灯远程智能控制的设计[J];价值工程;2011年21期
6 陈吹信;陈文胜;陈宇麟;;家居远程监测控制系统设计与实现[J];科技信息;2011年22期
7 陈淼;;计算机远程监控技术研究[J];中国科技信息;2011年16期
8 刘冬玲;;计算机网络安全问题探讨[J];黑龙江科技信息;2011年24期
9 罗锦光;元昌安;邹鹏;罗锦坤;;入侵检测的CPN改进算法的研究[J];广西师范学院学报(自然科学版);2011年02期
10 谭顺华;;智能手机的身份识别与移动存储研究[J];中国科技信息;2011年16期
中国重要会议论文全文数据库 前10条
1 周郁;骆亿生;;远程控制中子剂量测量[A];中华医学会放射医学与防护学分会第三次全中国青年学术交流会论文摘要汇编[C];2001年
2 庞文尧;蒋静坪;;基于Winsock和SQL Server的远程控制实验研究[A];中国仪器仪表学会学术论文集[C];2004年
3 黄明琪;彭凯;杨靖;;基于YTO-101通信芯片构成的远程控制系统[A];中国自动化学会、中国仪器仪表学会2004年西南三省一市自动化与仪器仪表学术年会论文集[C];2004年
4 王晓远;陈益广;冯丽;;具有远程故障诊断调试功能的智能温度控制系统[A];第三次全国会员代表大会暨学术会议论文集[C];2002年
5 何君;徐益平;陈雪丽;慈文彦;;基于ARM9的无线电台网络控制系统的设计与研究[A];2008中国仪器仪表与测控技术进展大会论文集(Ⅲ)[C];2008年
6 刘彦海;;李楼铁矿-160水平风机远程控制新技术的尝试[A];第十六届六省矿山学术交流会论文集[C];2009年
7 王义;齐保良;;基于C/S架构的网络虚拟实验平台的搭建[A];全国首届数字(虚拟)科技馆技术与应用学术研讨会论文集[C];2007年
8 宋健;;总参某安居工程小区供热方式的最优选择[A];全国暖通空调制冷2002年学术年会资料集[C];2002年
9 刘庆杰;许向阳;戴亚平;;基于机械臂转速的远程广义最小方差控制[A];全国炼钢连铸过程自动化技术交流会论文集[C];2006年
10 王远;江孝国;杨国君;赖青贵;李成刚;张开志;;加速器束参数测量的嵌入式远程控制方法[A];第二届全国信息与电子工程学术交流会暨第十三届四川省电子学会曙光分会学术年会论文集[C];2006年
中国重要报纸全文数据库 前10条
1 刘爱民;快!MSHTA漏洞大开远程控制之门[N];电脑报;2005年
2 本报记者 朱杰;行为分析防御网络入侵[N];中国计算机报;2010年
3 ;远程控制小知识[N];中国计算机报;2004年
4 通讯员 宋仁涛 王洪涛 记者 蔡计锁;薄煤层开采实现远程控制[N];河北日报;2010年
5 苏恩泽;网络入侵预警[N];解放军报;2002年
6 高愉;网络入侵防护成鸡肋[N];中国计算机报;2003年
7 ;企业如何部署McAfee网络入侵防护解决方案[N];中国计算机报;2003年
8 刘;AI网络入侵业务市场份额最大[N];中国计算机报;2004年
9 李运龙;网络入侵防护系统双鸭山投运[N];国家电网报;2010年
10 孙兆光;管道公司对阿独管道实施远程控制[N];中国石油报;2007年
中国博士学位论文全文数据库 前10条
1 薛强;网络入侵检测系统NIDS的新技术研究[D];天津大学;2004年
2 刘勇国;基于数据挖掘的网络入侵检测研究[D];重庆大学;2003年
3 孙启湲;基于互联网的移动机器人网络控制系统研究[D];天津大学;2004年
4 李钟华;网络协同入侵响应与自主事故快速恢复技术研究[D];西北工业大学;2006年
5 庞文尧;基于C/S模式的远程控制系统研究开发[D];浙江大学;2003年
6 杨宏宇;网络入侵检测技术的研究[D];天津大学;2003年
7 刘棣华;网络入侵检测系统及其自适应性的研究与实现[D];东华大学;2009年
8 李晓明;基于外骨骼技术的机器人远程控制[D];浙江大学;2004年
9 李宏凯;类壁虎机器人的仿生控制:从行为观测到控制实现[D];南京航空航天大学;2010年
10 阮幼林;频繁模式挖掘算法及在入侵检测中的应用研究[D];华中科技大学;2004年
中国硕士学位论文全文数据库 前10条
1 吕尤;木马程序的工作机理及防卫措施的研究[D];北京邮电大学;2007年
2 胡季敏;网络入侵取证系统[D];福州大学;2002年
3 李晓秋;基于特征的高性能网络入侵检测系统[D];中国人民解放军信息工程大学;2003年
4 邓玮;能实现远程控制的阀门智能电动装置的研究与开发[D];大连理工大学;2002年
5 王健;基于因特网的伺服系统远程控制研究[D];南京理工大学;2004年
6 李卓;网络化数控加工技术研究[D];大连铁道学院;2004年
7 张海茹;对网络入侵检测系统Snort的研究及改进[D];河北工业大学;2004年
8 宫建华;基于远程控制的智能灌溉系统研究[D];大连理工大学;2004年
9 王磊;实现对电子探针的远程控制研究[D];吉林大学;2004年
10 张瀚帆;基于数据挖掘的网络入侵检测技术[D];南京工业大学;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026