1 / 62
文档名称:

基于主机的恶意程序检测与取证方法研究.pdf

格式:pdf   页数:62
下载后只包含 1 个 PDF 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

下载此文档

基于主机的恶意程序检测与取证方法研究.pdf

上传人:minzo 2014/2/24 文件大小:0 KB

下载得到文件列表

基于主机的恶意程序检测与取证方法研究.pdf

相关文档

基于局域网主机日志的取证技术研究与系统设计
热度:
基于主机的恶意程序检测与取证方法研究
热度:
文件型恶意程序的定义及防御方法研究与实现
热度:
基于UV 空间的人脸检测方法基于方法基于U方法uv基于基
热度:
硕士论文基于启发式算法的恶意代码检测系统研究与实现
热度:
硕士论文基于Ngram的程序代码抄袭检测方法研究
热度:
基于虚拟执行技术的恶意程序检测系统研究与实现
热度:
基于TCT 的取证工具适应性问题及其解决方法研究
热度:

文档介绍

文档介绍:合肥工业大学
硕士学位论文
基于主机的恶意程序检测与取证方法研究
姓名:孙虎
申请学位级别:硕士
专业:计算机应用技术
指导教师:李钢
2011-03
基于主机的恶意程序检测与取证方法研究
摘要
恶意程序是威胁计算机与网络系统安全的一个重要因素,已成为计算机犯
罪的一种新的演化形式。随着计算机和互联网技术的迅猛发展,恶意程序的传
播速度、传播范围以及破坏程度日益增加。为了能够在目标主机中长期潜伏,
恶意程序经常使用一些隐藏技术隐藏自身的相关信息,躲避用户和检测工具的
检查。Rootkit 就是一种被广泛用于隐藏攻击者痕迹的技术。
针对计算机与网络安全日益突出的问题,本文开展了相关研究,主要工作
是:
(1)在研究了 Windows 分层结构,以及从应用程序到内核的一系列调用过程
的基础上,分析了 Rootkit 技术的实现原理,实例分析了对进程及其模块信息、
文件信息等进行隐藏的多种不同的隐藏技术,并针对这些隐藏技术,研究了与
之相应的检测技术和方法。
(2)提出了多对象多方式的恶意程序检测模型,针对多种不同的检测对象采
用多技术途径实施检测取证,把不同途径得到的数个对象的检测结果进行综合
分析,从而更好地解决某些未知的隐藏技术。
(3)基于上述理论研究结论,设计实现基于主机的多对象多方式检测模型的
系统,实现了进程及其模块、端口、文件等对象的多方式检测,同时在系统中
还检查和枚举了线程、自启动项,验证进程和 DLL 模块的数字签名等,并对检
测到的信息进行综合、分析,得到结果。

关键词:恶意程序; Rootkit; 恶意程序检测; 检测模型
The Research of Host-Based Malware Detection and
Forensics Methods

ABSTRACT
Malware is one of the important reasons which threat the security puter
work system,and es a new evolution form puter crime. Along
with the rapid development puter and technology, the spreading
speed, the spreading rang and the damage of malware are increasing. In order to
hide in the target host long-term, malware often uses some hiding technologies to
hide its related information to avoid detection from users or tools. Rootkit is widely
used in hiding the traces of attacker.
Aiming at the increasingly extrusive problems caused by puter and
network security, this thesis conducts the relevant researchs. The main works are as
following:
(1)On the basis of the research of Windows layered structure and a series of
calls from the application process to the kernel of OS, the thesis analyses the
implementation principle of Rootkit, the hiding methods with examples, such as
process, its modules information hiding, and file information hiding etc. And the
corresponding detection technologies to the hiding methods are researched.
(2)This thesis puts forward a MOMM (multi-object multi-method) malware
detection model. This model detects diff

相关标签

民警培训心得 小学音乐培训心得 职业培训心得 大堂经理培训心得 销售技巧培训心得 快递培训心得 实习培训心得 法官培训心得 雅思培训心得 品质培训心得

最近更新

诗词冷知识测试题含答案 39页

茶楼麻将馆豪华装修建议书 6页

茶旅融合民宿项目建议书 4页

茶庄装修风格建议书 6页

干部廉政谈话知识测试题学生专用 14页

茶园观光旅游发展建议书 5页

茶叶销售困境应对建议书 5页

茶叶流通网络创新建议书 6页

茶叶好评意见改进建议书 6页

茶叶保存要点建议书 5页

茶包市场推广建议书 6页

茶业招商建议书 4页

茅台投资分析结论建议书 6页

范文营销互动活动中心建议书 6页

范文小区公共设施优化建议书 6页

茂名学生外贸英语培训建议书 5页

苹果树规模化种植项目建议书 6页

英语课程教学改进建议书 6页

英语考研院校抉择建议书 5页

英语水平卓越建议书 6页

英语教学资源完善建议书 6页

英语应用文写作指南建议书 5页

英语学习下滑家长教育建议书 5页

英语商业分析建议书 5页

英语健康食品规范建议书 5页

英语交通拥堵缓解建议书 5页

英文邮件技巧建议书 5页

英才引进方案建议书英才引进计划建议书 6页

英国房产投资建议书 5页

苦荞种植市场建议书 6页

猜你喜欢

自贡优质餐馆选址指南建议书 5页

自然资源执法监督提升建议书 5页

自持物业投资指南建议书 6页

自建房屋色彩搭配建议书 5页

自媒体创业计划建议书 6页

自动化专业入学指南建议书 5页

腾讯股合并提议建议书 6页

2026年艺考笔试题库200道含答案【综合卷】 78页

脱口秀市场拓展建议书 5页

脑梗筛查建议书 5页

2026年锅炉操作工考试题库200道附参考答案【轻.. 74页

胶辊实施策略建议书 5页

背奶妈妈实用建议书 6页

2026年高级社会工作师考试200道附答案(轻巧夺.. 87页

肺癌患者健康饮食建议书 6页