課程介紹
伴隨著互聯網時代的高速發展,人們無論是在日常生活中還是在工作學習上,已經逐漸無法離開計算機的使用���。然而,互聯網一方面給社會生活與工作帶來諸多便捷性的同時,它同樣也引發了不少的安全風險與隱患�。
在當今社會環境里�,惡意軟件的制作過程由于打包化而變得越來越容易�,導致大量不同種類的惡意軟件隨之而生產出來,大量變體也開始產生。因此,傳統的檢測方式在愈發糟糕的大環境下表變得力不從心�。
傳統的惡意軟件檢測技術主要是通過對惡意軟件本身特征碼匹配的方法進行(非網絡行為)�,但是該技術仍存在三大問題:
1.隨著惡意軟件的種類增多�,檢索時間會變得越來越長,其會對所知惡意軟件的特征碼一一進行比對���,其檢測所需的時間開銷會變得非常大。
2.由于其檢測方式是基于特征碼的����,因此其不可能檢測到多態的惡意軟件���。
3.傳統檢測軟件無法對付隱蔽性惡意軟件�。如果惡意軟件先于該檢測系統入駐內存,那么該隱蔽性惡意軟件就能先于檢測工具�,將該特征碼除去,從而導致檢測軟件的功能無法使用。
由于傳統檢測技術仍存在諸多局限之處����,為了解決當前惡意軟件泛濫的現象����,我們迫切地需要一種新型的方法去著力解決該問題���,網絡流量的行為特征就是一個非常利于檢測的方式����。如今絕大多數的惡意軟件都存在網絡流量,即通過網絡通信來接受命令,執行惡意的活動����,再將所需信息回送等�。因此���,網絡流量的行為特征被網絡管理人員廣泛應用于檢測其網絡中受感染的主機����,以及用于識別遠程惡意服務器的入侵行為。除此以外,還有另一大優點���,它不需要在每臺終端機上運行,而是僅僅需要在一個重要的網絡節點上部署即可。
目錄
1 : 緒論
1: 病毒樣本(僅作實驗使用����,傳播病毒是違法行為).zip
2 : 沙箱環境搭建及樣本檢測
3 : 主控端環境搭建
4 : 被控端環境搭建
5 : 特定入侵規則生成
6 : 通用入侵規則生成
7 : 實驗結論和展望 |
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業