《分析通信网络恶意代码及其应急响应关键技术研究》由会员分享,可在线阅读,更多相关《分析通信网络恶意代码及其应急响应关键技术研究(4页珍藏版)》请在金锄头文库上搜索。
1、分析通信网络恶意代码及其应急响应关键技术研究分析通信网络恶意代码及其应急响应关键技术研究摘要:摘要:本文将重点分析通信网络恶意代码的攻击性和入侵性,对此,对其进行处理的响应关键技术中检测技术、效果评估、免疫技术是如何提高通信网络。关键词:关键词:通信网络 恶意代码 响应关键技术 引言:引言:当今,通信网络越来越重要,其稳定性和安全性非常重要,然而,恶意代码严重危害通信网络的安全和稳定。恶意代码能够入侵到通信网络系统中、能够控系统服务器、能够攻击通信网络系统,各种情况的出现都促使通信网络出现不同程度的破坏。所以,增强通信网络系统的保护机制至关重要,能够有效的抵御恶意代码的攻击和入侵。提高通信网络
2、系统的保护机制的关键是采用稳定制定响应关键技术。1 1、通信网络安全隐患分析通信网络安全隐患分析当前通信网络不断受到恶意代码的侵害,促使通信网络安全无法保证。通信网络的业务层、控制层、传输层、接入层都受到不同程度的威胁。因此,对通信网络的业务层、控制层、传输层、接入层存在的安全隐患进行详细的分析,是处理通信网络恶意代码的基础工作。1.业务层存在安全隐患通信业务的开展是通过网络平台负责开展的,其有序开展的环境的安全性和稳定需要得到保证。一旦网络平台存在安全隐患,将对通信业务有一定影响。受恶意代码的影响,通信业务存在安全隐患主要有:在非授权的情况下,管理数据被使用;非授权的业务平台资源被占用;业务
3、信息严重泄露等,同时在办理通信业务过程中严重受到阻碍。2.控制层存在安全隐患通信控制层存在的安全隐患主要是通信所控制的协议受到攻击。因为通信网络控制层是以软交换为核心设备,控制对象比较单一,一旦受到恶意代码的攻击将使整个控制层被破坏。3.传输层存在的安全隐患通信网络传输层主要的作用是传输数据,通过各种先进的传输方式将数据进行快速的传播,当前在通信网络中应用比较广泛的传输技术有 IP(网际协议)技术、NGN 技术等。通信网络传输层存在的安全隐患主要是因为各种传输技术存在一定的安全缺陷,促使数据在传输的过程中受到病毒、黑客的攻击和威胁。4.接入层存在的安全隐患最原始的通信网络处于封闭状态,由于用户
4、对通信网络的需求增大,促使通信网络逐渐形成开发的状态。在通信网络开发过程中受到外界各种安全隐患的侵袭,促使通信受到不同程度的威胁,主要是接入层被严重破坏和攻击。2 2、通信网络恶意代码分析通信网络恶意代码分析恶意代码是指在不为用户所知的情况下破坏入侵用户的计算机系统,破坏计算机系统、网络、或信息的保密性、完整性、可用性,主要是在一定环境下执行的计算机程序。恶意代码主要是通过计算机病毒、网络蠕虫、木马、流氓软件、恶意网络脚本等对通信网络进行破坏。对通信网络的恶意代码进行分析是通过恶意代码的产生、恶意代码的传播、恶意代码隐藏、恶意代码破坏四个方面展开。在通信网络中的恶意代码主要是通过恶意控制程序服
5、务器,进而实现对系统信息窃取、通过系统漏洞获取系统权限、导致系统崩溃、破解系统密码。1.系统信息窃取所谓系统信息窃取是通过恶意控制程序服务器,针对系统配置信息和文件信息开展有目标的窃取。此种情况下,主机的 IP 地址、系统操作类型、主机名等部分被强制更改,促使配置信息中的 IP 地址信息、部署服务信息、操作系统版本信息等被窃取;被窃取的文件信息主要是文件夹和文件路径信息。被窃取的信息通过控制中心传出,完成系统信息窃取。2.通过系统漏洞获取系统权限从通信恶意代码的角度来讲,通过系统漏洞获取系统权限是肢解型攻击,通过系统漏洞恶意控制程序服务器,逐步控制机系统启动机制、系统安全登录等直到系统内部,最
6、终导致系统无法正常启动。通过系统获取系统权限,进而实现正真意义上的控制系统。通信网络系统在长期的使用过程中都可能出现不同程度的漏洞,可能因未能及时的发现漏洞或忽视系统漏洞,促使恶意代码有攻击通信网络系统的通道,一旦恶意代码获取系统特权,将病毒型恶意代码传播到整个通信网络系统中,将会导致通信网络瘫痪,造成巨大损失。3.导致系统崩溃导致系统崩溃的恶意代码是病毒型的,其危害性非常大,一旦通信网络系统中中存在恶意代码,整个系统将处于瘫痪的状态。被恶意代码攻击的系统主要是系统启动机制无法正常运行,启动程序被破坏,用户无法正常登录系统。 通常病毒型恶意代码出现的可能性较大,因为通信网络系统具有的保护程序能
7、够抵抗病毒型恶意代码,然而,病毒型恶意代码通过系统漏洞进入通信网络系统将会造成严重的影响。4.破解系统密码系统密码被破解一方面体现系统保密措施存在弊端,另一方面体现恶意代码攻击能力非常强。恶意代码破解系统密码主要是通过攻击系统密码保护机制,采用捕获内存镜像的方法获取系统密码。恶意代码的攻击性非常强,保证通信网络系统的安全需要增强系统保护机制的保护能力。3 3、处理通信网络恶意代码的应急响应关键技术处理通信网络恶意代码的应急响应关键技术处理通信网络恶意代码的应急关键技术是通过检测技术、效果评估、免疫技术三个方面进行解决。1.检测技术随着互联网技术的不断发展,网络恶意代码也不断的发展,黑客猖獗,严
8、重影响通信网络系统的正常应用。处理恶意代码首要的工作就是对其有详细的了解,确定恶意代码的类型和特征,进而有效的控制恶意代码。通信网络中恶意代码的应急响关键技术之一的检测技术对恶意代码的检测是自动化的,也就是动态检测 恶意代码,从恶意代码隐藏、破坏、远程遥控、自动升级等方面进行进行检测,确定各个方面恶意代码存在的弊端。2.效果评估当前,网络恶意代码的攻击手段层出不穷,通过对各种类型的恶意代码检测后,掌握各种恶意代码的特征和攻击方式,对恶意代码进行评估,掌握恶意代码危害程度。对恶意代码进行效果评估通过联合交叉熵和网络特征熵方法,并构建具体的恶意代码网络攻击效果评估方案对各种类型的恶意代码进行详细的
9、评估。评估恶意代码的攻击性的联合交叉熵是结合恶意代码的攻击特征状态数据集,应用计算公式:)(maxS*xSx Xx)(注:X 表示恶意代码的攻击特征状态数据集;S 表示实数域性能函数;表示*最大化的似然值。应用计算公式精确的估计恶意代码的攻击性。而网络特征熵是对恶意代码的特征值进行采样,采样某一网络恶意代码运行时的特征变化过程。3.免疫技术处理恶意代码应急响应关键技术之一的免疫技术是在通信网络中设置免疫系统,实时监控恶意代码的潜在行为。通信网络系统中设置免疫技术主要是采用树突细胞免疫提高通信网络系统抗恶意代码的能力。树突细胞免疫是从 免疫细胞的采集、免疫信息的过滤、免疫信息的判别、免疫响应四个
10、方面进行控制和优化。结束语:结束语:通信网络恶意代码在当前网络技术不断发展的环境下,其发展的速度非常快。不同类型的恶意代码逐渐出现,如病毒型代码、分解型恶意代码等。恶意代码的攻击性和侵袭性非常强,一旦存在于通信网络中将会造成严重的影响。为了保证通信网络的安全和稳定,应当提高通信网络的保护机制。因此,处理通信网络恶意代码的应急响应关键技术进行解决,需要应用的主要技术有检测技术、效果评估、免疫技术。有效的控制网络恶意代码,才能够保证整个通信网络系统的安全和稳定。参考文献:参考文献:1周泓,邱悦.交叉熵算法在企业违约风险评估中的应用研究J.计算机工程与应用,2009.2李鹏.网汝传高德华基于模糊识别和支持向量机的联合 ROOTKIT 动态检测技术研究J.电子学报,2012,40(1):115-120.3刘薇伟,石勇,郭毅等.一种基于综合行为特征的恶意代码识别方法J.电子学报,2009(004):696-700.
