本文選題：惡意代碼 + 行為庫(kù)��； 參考：《計(jì)算機(jī)工程與設(shè)計(jì)》2016年03期

【摘要】：為保證互聯(lián)網(wǎng)應(yīng)用的安全,減少因安全漏洞造成的經(jīng)濟(jì)損失,通過(guò)對(duì)惡意代碼的逆向化研究,提出針對(duì)運(yùn)行時(shí)惡意行為的檢測(cè)系統(tǒng)。針對(duì)關(guān)鍵行為的分析,提取并建立相關(guān)函數(shù)API調(diào)用序列的惡意行為庫(kù),提出粗、細(xì)雙層匹配推理機(jī)設(shè)計(jì),通過(guò)常駐內(nèi)存的模式化跟蹤方法,實(shí)現(xiàn)對(duì)庫(kù)函數(shù)運(yùn)行狀態(tài)的實(shí)時(shí)監(jiān)控。實(shí)驗(yàn)結(jié)果表明,該系統(tǒng)能夠有效防止軟件惡意行為對(duì)于主機(jī)系統(tǒng)的破壞。
[Abstract]:In order to ensure the security of Internet applications and reduce the economic losses caused by security vulnerabilities, a detection system for malicious behavior at run time is proposed through the reverse research of malicious code. Based on the analysis of key behaviors, the malicious behavior library of API call sequence of related functions is extracted and established. A coarse and thin double layer matching inference machine is designed. The real-time monitoring of the running state of library functions is realized by the method of resident memory pattern tracking. The experimental results show that the system can effectively prevent the software malware from destroying the host system.
【作者單位】： 中國(guó)航天系統(tǒng)科學(xué)與工程研究院;中國(guó)工程物理研究院計(jì)算機(jī)應(yīng)用研究所;
【基金】：中國(guó)工程物理研究院網(wǎng)絡(luò)與信息安全重點(diǎn)實(shí)驗(yàn)室開(kāi)放基金項(xiàng)目(J-2014-KF-01)
【分類(lèi)號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李佳靜;梁知音;韋韜;毛劍;;一種基于語(yǔ)義的惡意行為分析方法[J];北京大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年04期

2 車(chē)晶;張瑛;;一種基于主動(dòng)學(xué)習(xí)的數(shù)據(jù)庫(kù)惡意行為檢測(cè)方法[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2012年10期

3 游超;龐建民;戴超;岳峰;;基于關(guān)鍵點(diǎn)復(fù)用的惡意行為檢測(cè)方法[J];信息工程大學(xué)學(xué)報(bào);2013年05期

4 蔡皖東;;基于數(shù)據(jù)挖掘的惡意行為檢測(cè)方法[J];計(jì)算機(jī)科學(xué);2003年04期

5 黃茜;武東英;孫曉妍;;一種層次化的惡意代碼行為分析方法[J];計(jì)算機(jī)應(yīng)用;2010年04期

6 張一弛;龐建民;范學(xué)斌;姚鑫磊;;基于模型檢測(cè)的程序惡意行為識(shí)別方法[J];計(jì)算機(jī)工程;2012年18期

7 李子鋒;程紹銀;蔣凡;;一種Android應(yīng)用程序惡意行為的靜態(tài)檢測(cè)方法[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2013年07期

8 張翠艷;張平;胡剛;薛亮;;基于硬件資源訪問(wèn)控制的固件惡意行為研究[J];計(jì)算機(jī)應(yīng)用研究;2011年07期

9 孫曉妍;祝躍飛;黃茜;郭寧;;基于系統(tǒng)調(diào)用蹤跡的惡意行為規(guī)范生成[J];計(jì)算機(jī)應(yīng)用;2010年07期

10 楊波威;宋廣華;鄭耀;;社會(huì)化P2P網(wǎng)絡(luò)中惡意行為預(yù)防機(jī)制[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年S1期

相關(guān)會(huì)議論文 前1條

1 王永健;;瀏覽器擴(kuò)展中的惡意行為分析[A];虛擬運(yùn)營(yíng)與云計(jì)算——第十八屆全國(guó)青年通信學(xué)術(shù)年會(huì)論文集（下冊(cè)）[C];2013年

相關(guān)重要報(bào)紙文章 前2條

1 [美]克莉斯·丹姆察克 孫西輝 編譯;警惕“網(wǎng)絡(luò)戰(zhàn)爭(zhēng)”摧毀未來(lái)[N];社會(huì)科學(xué)報(bào);2013年

2 單群一;浪潮為煙草行業(yè)提供安全加固系統(tǒng)[N];中國(guó)稅務(wù)報(bào);2008年

相關(guān)碩士學(xué)位論文 前10條

1 譚丞;基于事件流的移動(dòng)平臺(tái)惡意行為檢測(cè)研究[D];復(fù)旦大學(xué);2014年

2 徐安林;基于海量WEB日志的網(wǎng)絡(luò)惡意行為分析系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];中國(guó)科學(xué)院大學(xué)(工程管理與信息技術(shù)學(xué)院);2015年

3 張建松;基于行為特征分析的惡意代碼檢測(cè)系統(tǒng)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

4 張鋼嶺;基于模擬執(zhí)行的惡意行為檢測(cè)模型研究[D];陜西師范大學(xué);2010年

5 王曉娣;基于虛擬機(jī)架構(gòu)的惡意行為跟蹤系統(tǒng)[D];華中科技大學(xué);2013年

6 袁雪冰;基于程序語(yǔ)義的靜態(tài)惡意代碼檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2009年

7 劉們成;基于分布式計(jì)算的移動(dòng)數(shù)據(jù)惡意行為檢測(cè)研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2015年

8 戴敏斐;基于Web2.0的數(shù)據(jù)分析及數(shù)據(jù)模型的設(shè)計(jì)與驗(yàn)證[D];上海交通大學(xué);2009年

9 劉琳爽;Linux下基于多路徑的惡意行為規(guī)范自動(dòng)挖掘[D];湖南大學(xué);2010年

10 楊樂(lè)康;關(guān)于固件代碼惡意行為的分析技術(shù)研究[D];山東大學(xué);2013年

，

本文編號(hào)：2038322