主動(dòng)防御技術(shù)的研究和實(shí)現(xiàn).pdf

1、主動(dòng)防御技術(shù)是最近幾年網(wǎng)絡(luò)安全領(lǐng)域新興的一個(gè)技術(shù)，它的出現(xiàn)彌補(bǔ)了傳統(tǒng)的病毒查殺技術(shù)和防火墻技術(shù)的不足。在病毒查殺方面，主動(dòng)防御技術(shù)的應(yīng)用使得殺毒引擎擺脫了僅僅依靠病毒特征碼進(jìn)行掃描的尷尬局面，它通過監(jiān)控行為來及時(shí)發(fā)現(xiàn)病毒程序并阻止程序的運(yùn)行。在國內(nèi)，已經(jīng)有4家安全廠商微點(diǎn)主動(dòng)防御、奇虎360、江民殺毒軟件、瑞星殺毒軟件都具有了主動(dòng)防御技術(shù)。它們采用了動(dòng)態(tài)仿真反病毒專家系統(tǒng)，自動(dòng)準(zhǔn)確判定新病毒、程序行為監(jiān)控并舉，自動(dòng)提取特征值實(shí)現(xiàn)多重防護(hù)

2、、可視化顯示監(jiān)控信息等可信技術(shù)，實(shí)現(xiàn)了對(duì)未知病毒的自主識(shí)別、明確報(bào)出和自動(dòng)清除，有效克服了傳統(tǒng)殺毒軟件的致命缺陷，可以說主動(dòng)防御技術(shù)已經(jīng)得到了廣泛的應(yīng)用和認(rèn)可。
　　本論文對(duì)主動(dòng)防御技術(shù)進(jìn)行了初步的探索和研究，以提高人們對(duì)于主動(dòng)防御技術(shù)原理的認(rèn)識(shí)。本論文首先介紹主動(dòng)防御體系，包括防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)、反病毒系統(tǒng)以及基于主機(jī)的入侵防御系統(tǒng)，再重點(diǎn)介紹基于行為的主動(dòng)防御系統(tǒng)的技術(shù)及其實(shí)現(xiàn)細(xì)節(jié)。通過對(duì)系統(tǒng)服務(wù)分發(fā)表、用戶態(tài)和內(nèi)核態(tài)H

3、OOK技術(shù)的分析來認(rèn)識(shí)行為監(jiān)控的原理，然后再通過對(duì)一些常見的病毒或者木馬的行為進(jìn)行分析，以了解區(qū)分正常的系統(tǒng)行為與異常的行為之前的區(qū)別。接著本論文通過進(jìn)程創(chuàng)建行為監(jiān)控、注冊(cè)表訪問行為監(jiān)控、文件訪問行為監(jiān)控以及網(wǎng)絡(luò)連接行為監(jiān)控的具體實(shí)現(xiàn)細(xì)節(jié)進(jìn)行講解，進(jìn)一步研究行為監(jiān)控技術(shù)。在介紹行為監(jiān)控技術(shù)的實(shí)現(xiàn)細(xì)節(jié)的同時(shí)，本論文更加注重該行為監(jiān)控技術(shù)的實(shí)現(xiàn)原理以及由來，也就是為什么要采用這個(gè)技術(shù)來實(shí)現(xiàn)行為監(jiān)控，知其然而知其所以然。接著本論文通過構(gòu)建一個(gè)