擺渡木馬隱藏技術的防范研究.pdf

1、中國互聯網正處在普及階段的大規(guī)模擴張時期，人們在享受網絡所帶來的便利性時，網絡安全所表現出來的脆弱性令人擔憂，同時，人們安全意識水平的落后，安全防護的被動等給黑客破壞網絡的平靜提供了良好的機會?；ヂ摼W發(fā)展的速度如此驚人，伴隨的攻擊技術也不甘示弱，逐漸朝著攻擊手段多樣化、檢測方式隱蔽化、查殺方式困難化發(fā)展，無不困擾著受害群體。正當黑客們肆無忌憚的采用“狼群戰(zhàn)術”、“蛙跳攻擊”等黑客技術對網絡竊密和情報滲透時，隔離于互聯網連接的企業(yè)涉密部門

2、的內部工作網驚人的發(fā)現了外網的木馬。據最近的調查表明，一個重要的途徑是擺渡木馬攻擊，利用的是像 U盤、移動硬盤之類的移動存儲介質。事實說明擺渡木馬攻破了網絡隔離的一道防線，利用木馬技術滲透到敵方系統(tǒng)內部，建立一個穩(wěn)固的內部攻擊點，為攻擊提供一個暢通無阻的安全通道。因此，本文致力于擺渡木馬的攻擊與防范研究，對防范木馬攻擊，減少網絡破壞和加強網絡安全有重要的意義。
　　為了從本質上了解和認識功能特殊的擺渡木馬，以便減少其帶來的危害，本

3、文首先剖析了傳統(tǒng)木馬攻擊技術，從傳統(tǒng)木馬的基本原理過渡、引出擺渡木馬的概念和工作機理。隨后，詳細分析擺渡木馬的隱藏技術和啟動技術，得出了特有的啟動和隱蔽方式，設計出擺渡木馬攻擊原型，并剖析了其中的關鍵技術。其次，針對擺渡木馬的設計原理，搭建虛擬仿真環(huán)境，重現了擺渡木馬的攻擊全過程，進一步加深理解擺渡木馬攻擊行為特征。最后，總結出擺渡木馬傳統(tǒng)防御框架，并針對傳統(tǒng)框架暴露出來的缺陷，設計出主動防御框架，系統(tǒng)的理解木馬防御工作。通過結合主動防