基于統(tǒng)計平均與校驗和的行為特征木馬檢測技術.pdf

1、計算機互聯網的出現很大程度上改變了人們的生活和工作方式，給人們帶來了各方面的便利。所謂“有利就有弊”，網絡在給人們帶來極大方便的同時，也使一些不法分子有機可乘。最為典型的就是利用木馬、計算機病毒等牟取利益。而其中的木馬由于其代碼簡單、傳播速度快、多樣化、破壞力強等原因已經成為不法分子牟取利益常用的手段之一，使人們的生活和工作受到很大威脅。因此，對木馬攻擊進行防御和檢測是十分必要的。
　　目前，檢測木馬的技術大致可分為靜態(tài)和動態(tài)兩種

2、。靜態(tài)檢測技術是通過提取已有木馬的特征,將它與現有的可疑代碼特征做匹配，并判斷是否為木馬程序。但由于靜態(tài)檢測技術嚴重滯后于木馬的產生和變種，同時還需定時的更新特征數據庫。為解決靜態(tài)檢測技術所帶來的問題，于是出現了現在比較火熱的木馬行為特征分析技術。行為特征分析技術能有效的解決靜態(tài)檢測技術存在的問題，但是由于行為的模糊性，所以在一定程度上存在誤判和漏判，不能完全正確的檢測出木馬，并且行為分析的過程復雜、運算量大，因此目前的行為分析技術主要

3、致力于提高木馬的檢測效率和降低計算量。
　　本文對Windows系統(tǒng)下的木馬攻擊技術進行了深入的分析，重點在于利用基于統(tǒng)計平均算法對可疑行為進行分析檢測，以及使用校驗和算法降低了行為分析出現的漏檢率,實驗結果表明，本文設計的基于統(tǒng)計平均與檢驗和的行為特征木馬檢測系統(tǒng)，能夠有效的檢測木馬攻擊行為，并降低了行為分析檢測中出現的漏檢率。本文的主要工作如下：
　　1、分析了當前的木馬檢測技術的工作原理和關鍵技術，采用了統(tǒng)計平均算法對