基于软件Agent的三层木马模型及实现技术研究

论文摘要

为了在信息安全与对抗中获得主动权,需要发展新的网络攻击技术和提高网络攻击工具的效能,网络攻击工具研究已成为网络安全领域的研究热点。当前应用较广的网络攻击工具是木马。传统木马软件存在服务端管理的低效性,以及隐蔽性、生存性差等方面的不足。为了提高木马软件的网络攻击效能,需要从木马的体系结构、运行机制、隐藏技术上进行改进和提高。软件Agent具有反应性、自主性和驻留性等特点,把软件Agent技术应用于木马研究,将使得所开发出的木马具有感知外界环境,根据环境变化自我调整适应的能力,改变了传统木马运行机制单一、自动化程度低等不足,可有效促进上述问题的解决。论文针对传统木马软件在隐蔽性方面的缺陷,开展了基于软件Agent的木马模型及其实现关键技术的研究,取得了以下几个方面的研究成果。1.深入剖析了传统木马软件的缺陷,分析其原因,提出了基于软件Agent的三层木马结构模型MAST,给出了模型中各个Agent的实现体系结构。2.基于三层的木马结构,开展了一系列以提高木马软件隐蔽性和生存能力为目标的关键技术研究,提出了基于软件Agent的三层结构木马异步控制技术、环境感知与自适应技术、协同隐藏技术、抗查杀技术。3.根据关键技术的研究成果,在灰鸽子木马的基础上设计和实现了基于软件Agent的三层木马软件原型,开发了木马服务端加工软件工具,实现了木马服务端功能开发与免杀工作的分离,并开展了隐蔽性方面的实验分析验证,展示了模型与关键技术的有效性。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 研究背景

1.2 木马软件发展历程

1.2.1 木马分类

1.2.2 木马技术

1.3 论文研究内容和成果

1.3.1 研究内容

1.3.2 研究成果

1.4 论文结构

第二章相关技术介绍

2.1 网络攻击技术

2.1.1 网络攻击的分类

2.1.2 入侵攻击技术

2.1.3 拒绝服务攻击技术

2.1.4 会话劫持攻击技术

2.2 木马防御技术

2.2.1 木马隐藏技术

2.2.2 木马生存技术

2.3 典型木马软件分析

2.4 软件Agent 技术

2.4.1 概念和思想

2.4.2 软件Agent 模型

2.4.2.1 知识型体系结构

2.4.2.2 反应型体系结构

2.4.2.3 认知型体系结构

2.4.2.4 混合型体系结构

2.4.3 软件Agent 技术特点

2.5 本章小结

第三章基于软件Agent的三层木马模型

3.1 传统木马软件的不足

3.2 基于Agent 的三层木马结构模型MAST

3.2.1 MAST 模型客户端

3.2.2 MAST 模型控制代理

3.2.3 MAST 模型服务端

3.3 MAST 模型中Agent 实现体系结构

3.4 MAST 模型的执行流程

3.5 MAST 模型分析

3.6 本章小结

第四章基于软件Agent三层木马隐蔽关键技术

4.1 异步控制技术

4.1.1 异步控制方法

4.1.2 反向链接

4.1.3 信息存储与中转

4.2 环境感知与自适应技术

4.2.1 环境信息的获取与存储表示

4.2.2 木马服务端自适应调整

4.3 协同隐藏技术

4.3.1 协同隐藏的概念

4.3.2 服务端间协同隐藏

4.3.3 协同隐藏方法

4.4 抗查杀技术

4.4.1 抗查杀技术思想

4.4.2 PE 文件格式介绍

4.4.3 外部加密内存解密运行技术

4.5 本章小结

第五章基于MAST模型的木马软件原型

5.1 木马软件原型基础

5.1.1 灰鸽子木马

5.1.2 屏幕数据获取与处理

5.1.3 动态IP 更新和反弹端口链接

5.1.4 数据发送和接收

5.1.5 控制指令处理

5.2 异步控制技术实现

5.3 感知环境与自适应调整实现

5.4 协同隐藏技术实现

5.5 抗查杀技术实现

5.5.1 木马服务端抗查杀工具化的概念

5.5.2 木马服务端加工工具

5.6 案例分析与实验验证

5.6.1 案例分析

5.6.2 木马隐蔽性的实验分析

5.6.2.1 服务端免杀对比实验

5.6.2.2 自适应调整实验

5.6.2.3 协同隐藏实验

5.6.2.4 木马生存实验

5.7 本章小节

第六章结束语

6.1 总结

6.2 展望

致谢

参考文献

作者在学期间取得的学术成果目录

基于软件Agent的三层木马模型及实现技术研究

论文摘要

论文目录

相关论文文献

猜你喜欢