● 摘要
本论文以常见的盗号木马作为研究对象,并依据其特点提出了相应的解决方案,旨在为用户提供一个更加安全的密码输入环境。
本论文首先论述了研究课题的背景、意义及国内外研究现状并在此基础上确立了此研究目标,为了对研究目标有一个更加清晰的认识,接下来对常见的盗号木马进行了一个分类,从运行环境分为应用层盗号木马和内核层盗号木马,从攻击手段细分为内核级的Rootkit Keylogger木马、应用层的键盘监听木马、欺骗型木马、截屏型木马、查找密码窗口型木马、替换密码控件消息处理函数型木马6大类,并对各类型木马的攻击原理作了一个简单介绍;然后,依据不同类型盗号木马的特点提出了安全通道、内核扫描和主动防御三大关键技术解决方案,其中安全通道方案用于解决应用层的键盘监听木马,内核扫描方案用于解决内核级的Rootkit Keylogger木马,主动防御方案用于解决欺骗型木马、截屏型木马、查找密码窗口型木马、替换密码控件消息处理函数型木马,同时还对各技术方案的工作原理进行了一个概括性论述;随后,从系统实现的角度,详细介绍了从整体系统架构到具体各个模块的设计和实现;最后,以抽样的600个不同类型的盗号木马样本作为测试用例来检测系统的防护效果,检出573个可疑样本,检出率高达95.3%,另外,还简单地展示了本系统防护效果相关的界面。
由于单一的任何一种盗号木马防御技术都是有其缺陷的,所以要想达到一个理想的效果应该综合运用各种技术方案的优点,针对每一种风险提出对应的针对性更强的解决方案,搭建一个从内核层到应用层的整体防御体系。而针对性和整体性防御的思想一直是本论文的核心思想。实现效果也证明了:针对性更强的防御比那些使用通用手段的防御效果更加明显,整体性更强的防御比单点防御更加安全可靠。
得益于针对性和整体性防御思想以及技术方案选型,所以相对于目前市场的一些其它同类产品来说,本系统具有针对性更强、防护效果更加明显、系统性能消耗更低的特点。从解决问题的思路及具体实现的角度来说,本系统对盗号木马防护研究工作具有重要的现实意义和应用价值。
相关内容
相关标签