基于木马通信协议分析的Snort规则的制定

Based on Snort Found a Way Unknown Trojan Horses

下载PDF

导出

摘要提出了基于木马snort规则的制定的思路,首先,搭建实验环境,分别对两台测试机器种上木马的客户端和服务器端,然后用Wireshark软件对木马客户端和服务器端的网络通信进行捕捉进行分析,并发现网络数据包可疑的特征,最后把发现可疑的特征制定成Snort规则,并用基于Windows的可视化入侵检测进行检测,从而能对已知的木马进行实时报警。 This paper presents the analysis of communication protocols based on the Trojan snort rule-making ideas, first, to build experimental environment, were planted Trojan＇s client and server on the two test machines, and then use Wireshark software to capture the client and server of Trojan＇ s Network communications to analysis and found that the characteristics of suspicious network packet and finally extractthe characteristics of suspicious into Snort rules, Finally we use Windows- based visualization intrusion detection to testing, then we can be a Trojan horse known for real-time alerts.

作者胡明科

机构地区山东英才学院

出处《电脑编程技巧与维护》 2012年第22期113-114,共2页 Computer Programming Skills & Maintenance

关键词 SNORT 木马入侵检测协议分析 Snort Trojan Intrude detection Protocol Analysis

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1国家计算机病毒应急处理中心.公安部2008年全闰信息网络安全状况暨计算机病毒疫情调查报告发布会.津举,2008.
2Chess D.The Future of Viruses on the Intemet [OL] . http: // www research.com /antivirus/SciPapers/Chess/Future.html, 2009.
3智能防火墙技术的关键和功能应用http://www.cnread.net/cnreadl/dnwl/wlzs/058.htm,2002.
4Jingmin Zhou, Adam J. Carlson, Davis. Verify Results of Net- work Intrusion Alerts Using I.ightweight Protocol Analysis. Proceedings of the 21st Annual Computer Security Applica- tions Conference (ACSAC 2005).
5Marc Norton, Daniel Roellcer. SNORT 2.0 Protocol Flow Ana- lyzer [ J] . Sourcefire white Paper. Columbia:Sourcefire,lnc, 2004.
6于晗,孙龙霞,黄承夏.基于Windows缓冲区溢出漏洞的植入型木马研究[J].信息安全与通信保密,2005(7):248-252. 被引量：4

二级参考文献10

1张涛,董占球.CODEREDII攻击行为的分析[J].计算机应用与软件,2004,21(6):84-88. 被引量：2
2.[EB/OL].http: //www.cert.org.,.
3.[EB/OL].http: //www. nsfocus.com.,.
4Aleph One. Smashing The Stack For Fun And Profit. Phrack, 7(49),November 1996.
5.Matt Conover溢出机理分析[EB/OL].http: //www.w00w00.org/files/articles/heaptut.txt.,.
6Alfred V.Aho R.Hopcroftand Jeffrey D. Ullman, Compliers:Principles,Techniques and Tools. Addsion-Wesley, Reading, Mass.1985.
7.Rix. SMASHING C++ VPTRS[EB/OL].http: //www.phrack org/show.php?p=56&a=8.,.
8.Warning3.书写Linux下自己的shellcode[EB/OL].http: //security.nsfocus.com/showQueryL. asP? libID=256.,.
9.[EB/OL].http: //www. schneier. com/Schneier_com Attack Trees.htm.,.
10刘绍翰,许建真,张福炎.基于缓冲溢出漏洞的攻击及其预防研究综述[J].计算机应用与软件,2004,21(1):83-87. 被引量：8

共引文献3

1李肖坚,钟达夫,夏冰,唐懿芳.缓冲区溢出原理及植入代码的分析研究[J].计算机应用研究,2007,24(1):164-166. 被引量：9
2钟达夫,唐懿芳,李肖坚.基于缓冲区溢出的植入代码研究[J].电脑与电信,2008(6):13-14.
3夏冰,董智勇,金秋.一种缓冲区溢出自动攻击解释器的设计[J].河南工程学院学报（自然科学版）,2008,20(3):50-53. 被引量：1

1兰景宏,刘胜利,李晔,肖达,王东霞.一种基于多层联合分析的HTTP隧道木马检测方法[J].计算机应用研究,2016,33(1):240-244. 被引量：5
2林小进,钱江.基于ICMP的木马通信技术研究[J].微处理机,2009,30(1):81-83. 被引量：3
3肖涛,何怀文,程东.基于GNS3的计算机网络RIP协议的实验教学研究[J].实验科学与技术,2015,13(3):50-52. 被引量：3
4赵永华.虚拟网“嗅探”[J].网络运维与管理,2013(7):48-48.
5胥攀,刘胜利,兰景宏,肖达.基于多数据流分析的木马检测方法[J].计算机应用研究,2015,32(3):890-894. 被引量：2
6张春诚,路刚,冯元.木马通信的隐蔽技术[J].电脑知识与技术,2008,0(12Z):2481-2483. 被引量：2
7赵北庚.基于Wireshark的DHCP协议工作流程研究[J].电脑编程技巧与维护,2015(8):87-87. 被引量：1
8QxQo.Winsock I／O模型混合应用实现木马通信[J].黑客防线,2009(9):70-72.
9汪玉美,刘萍,李云,王海涛.基于Web Services的木马通信模型研究[J].计算机工程与设计,2010,31(19):4182-4185. 被引量：2
10元文浩,贺思德,杨光敏,关驰,黄君.SSL的三次握手协议数据包剖析[J].科技创新导报,2012,9(22):48-48. 被引量：1

电脑编程技巧与维护

2012年第22期

浏览历史

内容加载中请稍等...

基于木马通信协议分析的Snort规则的制定

参考文献6

二级参考文献10

共引文献3

相关作者

相关机构

相关主题

浏览历史