面向PC的UTM系統(tǒng)的研究與實現(xiàn).pdf

1、隨著計算機和網(wǎng)絡(luò)技術(shù)的普及應(yīng)用，計算機已成為人們生活、學(xué)習(xí)和工作中不可缺少的一部分，存儲于計算機中或者通過網(wǎng)絡(luò)進行傳輸?shù)闹匾畔⒃絹碓蕉?，針對計算機用戶的信息安全問題也日益嚴(yán)峻。黑客攻擊，病毒危害等事件時有大規(guī)模爆發(fā)，垃圾郵件嚴(yán)重擾亂用戶正常工作，同時又出現(xiàn)了網(wǎng)絡(luò)釣魚、惡意軟件等新形式的安全危害。計算機用戶迫切需要一套能夠?qū)τ嬎銠C進行全方位防護、能夠自我學(xué)習(xí)的軟件。 本文提出了面向PC的統(tǒng)一威脅管理的思想，即PCUTM思想，其整

2、合各種安全功能，如個人防火墻、防病毒、主機入侵保護系統(tǒng)(IPS)、防垃圾郵件、防網(wǎng)絡(luò)釣魚和防惡意軟件等于一身，真正做到通過一套軟件實現(xiàn)個人計算機系統(tǒng)的全面保護。同時，論文在PCUTM的思想上，完成防病毒和防網(wǎng)絡(luò)釣魚兩部分的設(shè)計和實現(xiàn)。主要工作包括以下幾個方面： (1) 基于UTM的思想，提出面向PC的UTM思想，并構(gòu)建了整體設(shè)計框架。 (2) 采用進程監(jiān)控、注冊表監(jiān)控、文件監(jiān)控、網(wǎng)絡(luò)連接和流量監(jiān)控、用戶帳戶狀態(tài)監(jiān)控、計算

3、機性能監(jiān)控等技術(shù)，實現(xiàn)對主機的監(jiān)控；采用啟發(fā)式掃描技術(shù)，根據(jù)進程行為評分，再根據(jù)分值判斷是否為病毒。 (3) 提出基于網(wǎng)絡(luò)流量特征的安全監(jiān)測技術(shù)，實現(xiàn)網(wǎng)絡(luò)連接的安全檢測。 (4) 通過分析病毒特征，提出計算機病毒特征碼自動提取算法，實現(xiàn)病毒特征碼的自動提取。同時，本文采用最近未使用算法(NRU)實現(xiàn)病毒特征碼的存放管理。 (5) 基于貝葉斯算法基本思想，采用了基于規(guī)則的貝葉斯算法，實現(xiàn)網(wǎng)絡(luò)釣魚的檢測。 (