面向PC的UTM系統的研究與實現.pdf

1、隨著計算機和網絡技術的普及應用，計算機已成為人們生活、學習和工作中不可缺少的一部分，存儲于計算機中或者通過網絡進行傳輸的重要信息越來越多，針對計算機用戶的信息安全問題也日益嚴峻。黑客攻擊，病毒危害等事件時有大規(guī)模爆發(fā)，垃圾郵件嚴重擾亂用戶正常工作，同時又出現了網絡釣魚、惡意軟件等新形式的安全危害。計算機用戶迫切需要一套能夠對計算機進行全方位防護、能夠自我學習的軟件。 本文提出了面向PC的統一威脅管理的思想，即PCUTM思想，其整

2、合各種安全功能，如個人防火墻、防病毒、主機入侵保護系統(IPS)、防垃圾郵件、防網絡釣魚和防惡意軟件等于一身，真正做到通過一套軟件實現個人計算機系統的全面保護。同時，論文在PCUTM的思想上，完成防病毒和防網絡釣魚兩部分的設計和實現。主要工作包括以下幾個方面： (1) 基于UTM的思想，提出面向PC的UTM思想，并構建了整體設計框架。 (2) 采用進程監(jiān)控、注冊表監(jiān)控、文件監(jiān)控、網絡連接和流量監(jiān)控、用戶帳戶狀態(tài)監(jiān)控、計算

3、機性能監(jiān)控等技術，實現對主機的監(jiān)控；采用啟發(fā)式掃描技術，根據進程行為評分，再根據分值判斷是否為病毒。 (3) 提出基于網絡流量特征的安全監(jiān)測技術，實現網絡連接的安全檢測。 (4) 通過分析病毒特征，提出計算機病毒特征碼自動提取算法，實現病毒特征碼的自動提取。同時，本文采用最近未使用算法(NRU)實現病毒特征碼的存放管理。 (5) 基于貝葉斯算法基本思想，采用了基于規(guī)則的貝葉斯算法，實現網絡釣魚的檢測。 (