文档介绍：北京工业大学
硕士学位论文
基于X86平台可执行代码动态检测技术的研究
姓名:赵彤
申请学位级别:硕士
专业:计算机应用技术
指导教师:王全民
20080401
摘要近年来,随着的迅速发展,网络安全问题显得日益突出。目前,网络上的攻击方式逐渐呈现出一些新特点,从以前大规模的,无特定目的的网络攻击转为小规模的,针对特定用户和目的的攻击。当今的计算机容易受到各种入侵。其中晌N:扑慊踩ǖ闹匾R蛩刂弧O钟械募觳技术,比如入侵检测系统,文件完整性检测,很可能无法检测出内核级的本文阐述了驹砗退捎眉际醯南喙乩砺郏樯芰薘检测系统的类型和面临的主要问题。详细介绍了肭值氖侄斡肜玫主要技术手段。闹饕L氐憔褪且匦畔ⅲ热缭诵薪蹋瘢琓/端口,文件,注册信息,用户帐号等等,常见的是隐藏运行进程,文件和注册信息。S玫囊丶际跤蠨感染,彻遥叱套⑷耄诤数据操作。本文介绍了一些检测募际鹾偷湫凸ぞ摺通过对觳夥椒ǖ姆治觯⒔岷峡芍葱新肪斗治黾际醯奶氐悖文给出了一种基于教ǖ腞检测系统的设计,并对系统的总体结构、主要功能模块以及系统的特点做了详细的说明。通过对系统调用计数,来检测计算机是否被入侵。通过多次实验,记录试验数据,来检测实际运行的效果。对实验数据作出了必要的分析和说明。通过对系统调用计数,来检测计算机是否被入侵。通过多次实验,记录试验数据,来检测实际运行的效果。对实验数据作出了必要的分析和说明。系统的流程框架为通过内核程序设置寄存器位,进入单步调试模式。检测目标系统的文件相关函数。检测目标系统的进程相关函数。检测目标系统的注册表相关函数。检测目标系统的系统服务和驱动相关函数。检测目标系统的端口相关函数。将结果与原始比对数据进行比较,如果超过阀值就发出通知。最后对全文进行总结,提出本系统进一步的工作,并对觳庀低的发展趋势进行了展望。本文主要完成了龇矫娴墓ぷ鳎紫冉樯芰送安全现状以及安全的一些背景知识;分析了各种网络安全模型和技术;进而引出母拍睿隽薘的相关理论,详细介绍了各种检测模型和技术。其次,阐述了利用系统中断来实现指令计数和路径分析的方法。最后完成基于腅检测系统整体框架的设计和实现,对关键模块作了相关测试。关键词网络安全;豢芍葱新肪斗治觯籖检测
谢黟;.,甌..瑂瑃甋痚,甌琭甀瑂/.瑃瓵.,:甌.,瓼琲;
签名:蔓进导师签名:。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。本人完全了解北京工业大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。C艿穆畚脑诮饷芎笥ψ袷卮斯娑
第滦论网络安全现状安全的含义及目标据库——对緎系统,窃取了,说奈募蛋竅。如果利用这些资大唐电信的网站被黑客攻破,主页被篡改。国内著名安全网站——绿盟的安根据一些研究报告的估计,。纫郧叭魏问焙蚨汲性亓烁嗟牧髁浚以诳梢栽ぜ频慕来会一直增长【。随着计算机网络的发展,网络的开发性、共享性、互连程度随之扩大。与此同时,网络入侵事件日益增多,网络安全性问题日益严重。来自美国首都华盛顿的消息说,根据美国联邦调查局的一项最新调查结果,大部分大型企业和政府机构都遭到过计算机黑客的攻击。这次调查的被访问者说他们遭遇这次计算机犯罪平均会损失至少诿涝!月,黑客们从美国一家数据库管理公司匀×,没У数据,并试图要对其中的至少拦私姓┢月,。在国内,关于网络入侵的事件也屡见不鲜。年拢谥笠全新闻显示,近几年来,网络银行仿冒攻击案层出不穷,工行、中行已连遭暗算【。由此可见,在网络社会带来极大便利的同时,也使使用计算机上网、发布及传输信息的用户、公司、企业等单位遭受到攻击的风险。因此,网络安全问题已经引起各国、各部门、各行业以及用户的广泛重视,成为现今信息技术发展的主要领域之一。安全是指远离危险的状态或特性,为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施【俊<扑慊踩侵肝J荽硐低辰⒑筒扇〉募术和管理的安全保护,它保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。从广义上说,计算机安全是指计算机的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄漏,使系统持续正常运行。随着计算机在各行各业