本文關(guān)鍵詞：基于網(wǎng)絡(luò)通信內(nèi)容的木馬檢測系統(tǒng)設(shè)計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

文檔介紹：
北京交通大學碩士學位論文基于網(wǎng)絡(luò)通信內(nèi)容的木馬檢測系統(tǒng)設(shè)計與實現(xiàn)姓名:姚姜源申請學位級別:碩士專業(yè):信息網(wǎng)絡(luò)與安全指導教師:周華春20090601中文摘要中文摘要摘要:與信息時代一同到來的,除了互聯(lián)網(wǎng)應(yīng)用,還有網(wǎng)絡(luò)安全威脅。根據(jù)統(tǒng)計,木馬,正是導致信息破壞與信息竊取的最主要的因素。于是,如何有效的檢測與防范木馬成為了人們關(guān)注的焦點。當前一般的木馬檢測與防范方法,大都基于單機安全保護,難以在網(wǎng)絡(luò)層面提供有效的監(jiān)控,不利于網(wǎng)絡(luò)監(jiān)管部門開展工作�；谌肭謾z測系統(tǒng)的網(wǎng)絡(luò)檢測,大都著眼于通信端口,而未深入通信內(nèi)容,難以準確認定木馬。為了更有效的監(jiān)控網(wǎng)絡(luò)中的木馬威脅,網(wǎng)絡(luò)專用木馬檢測系統(tǒng)勢在必行。因此,本文以某網(wǎng)絡(luò)監(jiān)管項目為依托,設(shè)計并實現(xiàn)了基于網(wǎng)絡(luò)通信內(nèi)容的木馬檢測系統(tǒng)。本文對網(wǎng)絡(luò)中木馬的基本原理及通信機制做了研究,并對現(xiàn)存的木馬檢測技術(shù)及產(chǎn)品加以分析,又比較了基于BerkeleyPacketFilter的傳統(tǒng)Libpcap、New.API中斷減輕、Memory-Map內(nèi)存映射、PFRING新型套接字與實時中斷等多種數(shù)據(jù)采集相關(guān)技術(shù),以及樸素的模式匹配算法、Knuth.Moms.Pratt算法、Boyer-Moore算法、Boyer-Moore-Horspool算法等模式匹配算法,提出了采用集成PFRING、New.API、實時中斷的... 內(nèi)容來自轉(zhuǎn)載請標明出處.

  本文關(guān)鍵詞：基于網(wǎng)絡(luò)通信內(nèi)容的木馬檢測系統(tǒng)設(shè)計與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。