应对间谍软件的主动防御技术研究

摘要

间谍软件(Spyware)是一种有害软件(Malware)，是恶意软件的一种，他们被悄悄的植入到用户的电脑上，在未经允许的情况下窃取用户的重要信息和隐私数据。由于间谍软件是一种未经许可收集个人及组织信息或瞒着用户控制计算机的程序，已被视为最具危险性的犯罪软件，已对国家安全、社会稳定、人们的生活构成很大的威胁。
　　本文通过对间谍软件的基础知识、攻击技术、检测技术和朴素贝叶斯分类算法与行为分析加权算法的学习和分析研究，提出了防御间谍软件的主动防御框架，设计出了“间谍软件安全主动防御体系”，主动防护体系对于未知的间谍软件有较好的发现和拦截功能，并能进行主动的安全防御，并能根据间谍软件的危害程度给出可行性的，建议性的处理报告结果;安全主动防御体系包括三层:分别是应用层，行为分析引擎，驱动层，接着对朴素贝叶斯分类算法与行为分析加权算法进行了研究，分析了此两种算法的优点和不足，提出了依据行为权值进行判断的贝叶斯行为分析算法，并在同等实验条件下将三种行为分析策略进行了测试对比，最终得出改进后的算法在检测间谍软件的误报率、漏报率、检测精度指标方面都优于其他两个行为分析策略。
　　本课题所采用的研究方法是查阅文献和资料，以防御和检测间谍软件的各种主要技术理论为指导，逐步建立防御间谍软件的应对策略，并把得出的结果整理成论文，进而将得到的理论和技术应用到网络环境中，并不断地在现实信息系统实践中加以实践观察。

目录

声明

摘要

第1章 绪论

1．1 背景及意义

1．2 国内外现状研究

1．3 研究目标及内容

1．3．1 研究目标

1．3．2 论文的主要工作

1．4 论文组织结构

第2章 间谍软件相关知识和木马技术

2．1 间谍软件概述

2．1．1 定义和攻击模型

2．1．2 特点及分类

2．1．3 传播方式

2．1．4 危害

2．2 间谍软件的木马技术

2．2．1 植入技术

2．2．2 启动技术

2．2．3 隐藏技术

2．3 间谍软件防范策略

2．4 本章小结

第3章 间谍软件相关检测技术和算法

3．1 间谍软件检测技术

3．1．1 特征码法

3．1．2 校验和法

3．1．3 行为检测法

3．1．4 软件虚拟法

3．1．5 防火墙

3．1．6 蜜罐

3．1．7 入侵检测

3．2 相关行为算法研究

3．2．1 朴素贝叶斯分类算法

3．2．2 行为加权求和策略

3．3 本章小结

第4章 间谍软件的主动防御策略研究

4．1 间谍软件的主动防御框架

4．1．1 设计目标

4．1．2 设计思想

4．1．3 主动防御框架

4．1．4 主要模块设计

4．2 改进的行为分析策略

4．3 实验及结果分析

4．3．1 实验方案设计

4．3．2 结果分析

4．4 本章小结

结论

参考文献

致谢