?

免費教程_免費網賺教程_破解版軟件-寂涯網絡學習基地

當前位置: 主頁 > 系統綜合 > 系統安全 > 分布式木馬檢測系統的設計與實現

分布式木馬檢測系統的設計與實現

時間:2012-07-01 14:23來源:未知 整理:寂涯網絡 點擊:

引 言
隨著計算機網絡越來越成為在當今社會生活不可缺少的一
部分, 隨之而來的網絡安全的問題也越來越明顯 近年來, 頻頻
發生網絡攻擊事件, 給受害者帶來重大損失 2009 年 5 月播放
軟件暴風影音導致的南方六省斷網事件 2010 年 1 月搜索引擎
公司百度被自稱是伊朗網軍的黑客組織入侵, 導致網民無法正
常登陸百度網站達8 小時等事件已經表明網絡安全問題已經成
為刻不容緩的問題
作為網絡安全的 第二道閘門 的入侵檢測技術, 部署在防
火墻之后, 能夠實時檢測網絡流, 通過對捕獲的數據包進行分析
處理, 匹配入侵特征庫, 來檢測各種入侵攻擊[1] 在分布式入
侵檢測系統中, 策略統一由控制臺定義 管理, 控制臺按照分發
協議將策略 推 到各個 Agent 客戶端, 再由各個 Agent 客戶端
實施策略[2] 因為分布式入侵檢測系統能夠解決傳統集中式
的入侵檢測存在的一些問題, 目前對分布式入侵檢測系統的研
究已經成為一個熱點領域
特洛伊木馬程序作為一類主要的惡意代碼, 自誕生以來因
其隱蔽的遠程監控和侵犯個人隱私給互聯網用戶帶來巨大的危
害, 因此網絡敲詐勒索事件頻頻發生 惡意攻擊者利用木馬程
序構建僵尸網絡, 并據此進行分布式拒絕服務攻擊和發送垃圾
郵件, 嚴重威脅到大面積互聯網的安全 據統計, 網頁掛馬已經
成為地下黑客產業鏈中的支柱產業 因此對特洛伊木馬的攻擊
檢測刻不容緩
本文基于深度包檢測技術實現了一個分布式特洛伊木馬檢
測系統, 各個 Agent 代理端將數據包解析到應用層, 通過正則表
達式方法檢測特洛伊木馬攻擊, 取得良好的效果
1 基于正則表達式的深度包檢測技術
1956 年, 數學家 Stephen Kleene 提出了正則表達式, 主要通
過字符的格式匹配進行詞法分析 正則表達式要自動完成與字
符串的匹配工作, 需要通過正則表達式匹配引擎 正則表達式
匹配引擎通常采用自動機理論, 將正則表達式編譯成有限狀態
自動機 當前對正則表達式匹配引擎的研究主要集中在深度報
文檢測領域
當前最著名的基于正則表達式的協議識別系統就是 L7..
Filter, 它是Linux 的Netfilter / Iptables 上一個開放源代碼的軟件,
實現了應用層協議的識別[3] 其他正則庫還有 Boost CAtlReg
Greta 等 Boost 內容復雜, 且需要一步步編譯, CAtlreg 不能在
VC6 下用,GRETA 是微軟研究院推出的一個正則表達式模板
類庫, GRETA 包含的 C + + 對象和函數, 僅有 6 個文件, 使字符
串的模式匹配和替換變得容易
深度報文檢測, 也稱報文內容檢測, 是防火墻 IDS / IPS 應
用層協議識別 網絡監控 流量控制 內容審計等應用中的一項
重要技術 傳統的數據包過濾技術只檢查包中網路層的 IP 報
頭和傳輸層的報頭, 能控制站點之間 網絡之間的訪問, 但不能
控制傳輸的數據內容, 因為內容是應用層數據; DPI 技術對數據
包進行網絡層上的解析的前提下, 進一步進行基于應用層協議
的解析, 清楚地知道數據包各個數據位上的含義[4] 目前深度
報文檢測主要集中在研究入侵檢測系統如何采用正則表達式檢
測報文中是否含有惡意代碼, 例如在入侵檢測系統 Snort 和 Bro
中引入了正則表達式來表示規則
綜合以上, 作者研究實現了一個基于 DPI 技術, 應用 GRETA
正則庫進行模式匹配的分布式的特洛伊木馬檢測系統
2 分布式入侵檢測系統設計與實現
2. 1 設計目標
據統計, 特洛伊木馬程序 計算機病毒和蠕蟲是當今最主要
的網絡安全威脅 因此對于特洛伊木馬等網絡攻擊的檢測可以
加強網絡安全
本系統采用分布式結構, 通過部署在局域網內部各個位置
網絡代理相互協作運行, 可以對特洛伊木馬等攻擊進行有效檢
測, 達到加強網絡安全的目的 當各個網絡代理發現木馬通信
以后, 馬上將入侵事件上報瘦服務器端, 同時也會發送郵件進行
報警 同時, 各個代理端 Agent 之間也可以通過即時通信 文件
傳輸等方式進行入侵信息的共享, 這樣從服務器端就可以對整
個局域網絡進行實時監控
2. 2 網絡代理端的設計
本系統網絡代理端的設計參考通用入侵檢測框架 CIDF
( Common Intrusion Detection Framework), CIDF 系統框架分為事

本頁地址 http://www.ionrce.tw/xitonganquan/20120701965.html

百度搜索更多

谷歌搜索更多

頂一下
(0)
0%
踩一下
(0)
0%
------分隔線----------------------------
?
評價:
昵稱: 驗證碼:點擊我更換圖片
推薦內容
贊助商
贊助商
?

關于本站免責聲明視頻更新google百度地圖視頻地圖RRS訂閱

如有什么問題請在本站留言,或發郵件到 hxt167#foxmail.com

内蒙古十一选五基本走势图手机版