恶意代码安全事件综合处理系统研究与实现

摘要

随着我国经济的发展，特别是互联网技术的发展，各种信息化系统越来越多地出现在网络上，各种盈利或非盈利的应用系统有利于企事业单位的发展或有助于公众的生活，但是一些病毒甚至于恶意程序的技术也不断产生威胁。这些威胁对应用系统的破坏力极大，因此为了解决这个问题，本文研究和分析恶意代码威胁的特征和形式，并以国家计算机病毒应急处理中心恶意代码安全事件管理环境为基础，设计并实现恶意代码安全事件综合处理系统项目。
　　本文首先介绍了恶意代码对于互联网应用的危害性及种类，然后介绍了恶意代码安全事件处理系统的设计目标，并分析了主要的处理方法的优缺点。开展恶意代码防范相关的技术研究。恶意代码分析的目标通常是为一起网络入侵事件的响应提供所需信息。任务之一是获取恶意代码的特征码，包括基于主机的特征码和基于网络的特征码，用于恶意代码检测。高级持续性威胁APT的出现，不仅要求恶意代码分析这些恶意行为，而且要求能够分析事件背后目的与意图，为安全态势评估提供所需信息。在此基础上，根据恶意代码分析系统的应用环境和分析需求，提取恶意代码的攻击对象与通信特征，为NBOS提供黑名单，为CHAIRS的关联分析提供依据，为MONSTER提供新的规则源，为CERNET主干网的安全保障提供支撑。其次，从静态分析、动态分析、网络行为分析几个方面分析了系统需求。根据系统的需求分析设计了系统的总体结构，主要包括恶意代码分析模块，通信对象提取模块和通信特征提取模块。再次，介绍了恶意代码分析模块的实现，通信对象提取的实现，并结合典型实例对黑名单的设计和管理、恶意代码的通信特征提取进行了研究。
　　最后，论文对系统实现的关键问题进行了阐述，包括任务管理、数据管理和结果管理。根据系统用户接口需求，实现了基于B/S架构模式的用户界面，并最终实现了一个侧重于样本通信对象与通信特征提取的恶意代码分析系统。

目录

声明

第1章 绪论

1.1 恶意代码概述

1.2 课题目的及意义

1.3 国内外研究现状

1.4 主要工作内容及关键问题

1.5 论文组织结构

第2章 相关技术介绍

2.1 恶意代码的种类

2.2 恶意代码检测方法

2.3 恶意代码的反检测技术

2.4 动态检测方式方向

2.5 本章小结

第3章 系统需求分析

3.1 系统设计目标

3.2 系统功能分析

3.3 系统用户描述

3.4 web动态页面信息查询界面功能

3.5 恶意页面管理子系统

3.6 恶意代码样本信息管理子系统

3.7 系统非功能需求

3.8 本章小结

第4章 系统的设计

4.1 系统总体设计

4.2 系统详细设计

4.3 数据库设计

第5章 系统实现

5.1关键技术的实现

5.2 Web页面信息查询功能

5.3 恶意页面动态检测系统

5.4 本章小结

第6章 总结与展望

6.1 工作总结

6.2 展望

参考文献

发表论文和参加科研情况说明

致谢