課程介紹
伴隨著互聯(lián)網(wǎng)時(shí)代的高速發(fā)展����,人們無(wú)論是在日常生活中還是在工作學(xué)習(xí)上����,已經(jīng)逐漸無(wú)法離開(kāi)計(jì)算機(jī)的使用�。然而,互聯(lián)網(wǎng)一方面給社會(huì)生活與工作帶來(lái)諸多便捷性的同時(shí)����,它同樣也引發(fā)了不少的安全風(fēng)險(xiǎn)與隱患。
在當(dāng)今社會(huì)環(huán)境里��,惡意軟件的制作過(guò)程由于打包化而變得越來(lái)越容易����,導(dǎo)致大量不同種類(lèi)的惡意軟件隨之而生產(chǎn)出來(lái),大量變體也開(kāi)始產(chǎn)生��。因此�����,傳統(tǒng)的檢測(cè)方式在愈發(fā)糟糕的大環(huán)境下表變得力不從心�����。
傳統(tǒng)的惡意軟件檢測(cè)技術(shù)主要是通過(guò)對(duì)惡意軟件本身特征碼匹配的方法進(jìn)行(非網(wǎng)絡(luò)行為)�����,但是該技術(shù)仍存在三大問(wèn)題:
1.隨著惡意軟件的種類(lèi)增多,檢索時(shí)間會(huì)變得越來(lái)越長(zhǎng)���,其會(huì)對(duì)所知惡意軟件的特征碼一一進(jìn)行比對(duì)���,其檢測(cè)所需的時(shí)間開(kāi)銷(xiāo)會(huì)變得非常大。
2.由于其檢測(cè)方式是基于特征碼的���,因此其不可能檢測(cè)到多態(tài)的惡意軟件�����。
3.傳統(tǒng)檢測(cè)軟件無(wú)法對(duì)付隱蔽性惡意軟件。如果惡意軟件先于該檢測(cè)系統(tǒng)入駐內(nèi)存���,那么該隱蔽性惡意軟件就能先于檢測(cè)工具���,將該特征碼除去,從而導(dǎo)致檢測(cè)軟件的功能無(wú)法使用����。
由于傳統(tǒng)檢測(cè)技術(shù)仍存在諸多局限之處�,為了解決當(dāng)前惡意軟件泛濫的現(xiàn)象���,我們迫切地需要一種新型的方法去著力解決該問(wèn)題�����,網(wǎng)絡(luò)流量的行為特征就是一個(gè)非常利于檢測(cè)的方式�����。如今絕大多數(shù)的惡意軟件都存在網(wǎng)絡(luò)流量����,即通過(guò)網(wǎng)絡(luò)通信來(lái)接受命令�����,執(zhí)行惡意的活動(dòng)�����,再將所需信息回送等�����。因此,網(wǎng)絡(luò)流量的行為特征被網(wǎng)絡(luò)管理人員廣泛應(yīng)用于檢測(cè)其網(wǎng)絡(luò)中受感染的主機(jī)���,以及用于識(shí)別遠(yuǎn)程惡意服務(wù)器的入侵行為��。除此以外�,還有另一大優(yōu)點(diǎn)�,它不需要在每臺(tái)終端機(jī)上運(yùn)行,而是僅僅需要在一個(gè)重要的網(wǎng)絡(luò)節(jié)點(diǎn)上部署即可��。
目錄
1 : 緒論
1: 病毒樣本(僅作實(shí)驗(yàn)使用�����,傳播病毒是違法行為).zip
2 : 沙箱環(huán)境搭建及樣本檢測(cè)
3 : 主控端環(huán)境搭建
4 : 被控端環(huán)境搭建
5 : 特定入侵規(guī)則生成
6 : 通用入侵規(guī)則生成
7 : 實(shí)驗(yàn)結(jié)論和展望 |
首頁(yè) 課程表 在線聊 報(bào)名 講師 品牌 QQ聊 活動(dòng) 就業(yè)