本文關(guān)鍵詞：基于VMware的惡意程序分析技術(shù)，由筆耕文化傳播整理發(fā)布。

【摘要】：惡意程序的頻現(xiàn)使得網(wǎng)絡(luò)信息安全形勢(shì)日益嚴(yán)峻,其變形逃避技術(shù)的不斷升級(jí)也使分析檢測(cè)變得愈加困難。本文在學(xué)習(xí)當(dāng)前惡意程序檢測(cè)技術(shù)及虛擬機(jī)相關(guān)技術(shù)的基礎(chǔ)上,提出了一個(gè)綜合分析檢測(cè)模型,結(jié)合多種檢測(cè)分析工具,通過在不同階段對(duì)程序代碼的認(rèn)真分析,提取出不同的特征,并采取逐步分類的方式最大程度上正確分類惡意程序,為后面采取相應(yīng)的處理措施提供依據(jù)。主要做了以下一些工作：1.基于虛擬機(jī)技術(shù)提出了一個(gè)綜合分析模型。鑒于當(dāng)前惡意程序變形技術(shù)的復(fù)雜化,本文提出的模型將對(duì)程序的預(yù)處理作為第一個(gè)單獨(dú)的模塊重點(diǎn)進(jìn)行分析,對(duì)程序進(jìn)行脫殼解密處理,呈現(xiàn)程序的本來面目,方便后續(xù)的分析。同時(shí)本模型在靜態(tài)分析和動(dòng)態(tài)分析的基礎(chǔ)上,加入了綜合分析模塊用于對(duì)分析檢測(cè)比較困難的惡意程序進(jìn)行分析檢測(cè)。2.給出了新的特征提取方法。本文提出了在預(yù)處理階段提取程序的基本信息,在靜態(tài)分析階段提取程序的函數(shù)特征和在動(dòng)態(tài)分析階段提取程序的行為特征的方法。一方面這樣提取的特征信息比較完整,另一方面這些特征更能準(zhǔn)確表現(xiàn)程序的功能,便于做出正確的判斷。3.提出了分步分類綜合衡量的思路。以往的方法都是在可疑程序檢測(cè)分析的基礎(chǔ)上最后做一個(gè)分類,本文提出了分步分類的思路,即在對(duì)可疑程序檢測(cè)分析的靜態(tài)、動(dòng)態(tài)和最后綜合階段分別進(jìn)行分類,這樣既能實(shí)現(xiàn)對(duì)可疑程序的快速分類,提高檢測(cè)效率,節(jié)省分析成本,又能根據(jù)每個(gè)可疑程序的復(fù)雜程度對(duì)其做出最大限度的正確分類。4.針對(duì)各模塊給出了不同的分類方法。靜態(tài)、動(dòng)態(tài)模塊根據(jù)各自提取特征的特點(diǎn)設(shè)計(jì)了不同的分類算法來進(jìn)行分類。在最后的綜合分析模塊本文采用加權(quán)向量組成程序的數(shù)據(jù)特征向量空間,對(duì)SVM的分類公式做了簡(jiǎn)單修改以利于我們的對(duì)程序分類,同時(shí)對(duì)SVM分類器的訓(xùn)練采取主動(dòng)學(xué)習(xí),逐步優(yōu)化的方式節(jié)省了人力和時(shí)間。
【關(guān)鍵詞】：惡意程序 虛擬技術(shù) 檢測(cè)分析技術(shù) SVM
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-13
• 第一章 緒論13-17
• 1.1 選題背景13-14
• 1.2 惡意程序簡(jiǎn)介14-15
• 1.2.1 惡意程序定義14
• 1.2.2 惡意程序行為14
• 1.2.3 惡意程序檢測(cè)技術(shù)14-15
• 1.3 惡意程序發(fā)展趨勢(shì)15-16
• 1.4 結(jié)構(gòu)安排16-17
• 第二章 惡意程序及Rootkit分析基礎(chǔ)17-25
• 2.1 惡意程序分析基礎(chǔ)17-20
• 2.1.1 殼技術(shù)基礎(chǔ)17-19
• 2.1.2 加密技術(shù)19-20
• 2.2 Rootkit分析基礎(chǔ)20-21
• 2.2.1 Rootkit功能20-21
• 2.2.2 內(nèi)核的主要功能21
• 2.3 支持向量機(jī)基礎(chǔ)21-25
• 2.3.1 線性可分支持向量機(jī)21-22
• 2.3.2 線性不可分支持向量機(jī)22-23
• 2.3.3 核函數(shù)的選擇23
• 2.3.4 Outliers處理方法23-25
• 第三章 基于VMware的惡意程序檢測(cè)系統(tǒng)設(shè)計(jì)25-45
• 3.1 基本思路25-27
• 3.2 預(yù)處理模塊27-33
• 3.2.1 脫殼28-31
• 3.2.2 解密31-33
• 3.2.3 反匯編33
• 3.3 靜態(tài)分析模塊33-37
• 3.3.1 特征分析34-35
• 3.3.2 特征提取35-36
• 3.3.3 分類算法36-37
• 3.3.4 代碼分析37
• 3.4 動(dòng)態(tài)分析模塊37-41
• 3.4.1 動(dòng)態(tài)分析流程37-39
• 3.4.2 內(nèi)核工作原理39
• 3.4.3 動(dòng)態(tài)特征分析39-41
• 3.4.4 動(dòng)態(tài)分類算法41
• 3.5 綜合分析模塊41-44
• 3.5.1 特征分析41-42
• 3.5.2 綜合分類42-44
• 3.6 系統(tǒng)綜述44-45
• 第四章 實(shí)驗(yàn)分析45-61
• 4.1 實(shí)驗(yàn)環(huán)境的搭建45-46
• 4.2 各模塊實(shí)驗(yàn)46-59
• 4.2.1 脫殼檢測(cè)與脫殼實(shí)驗(yàn)46-52
• 4.2.2 靜態(tài)反匯編分析實(shí)驗(yàn)52-54
• 4.2.3 動(dòng)態(tài)執(zhí)行分析實(shí)驗(yàn)54-59
• 4.3 綜合分析結(jié)果59-60
• 4.3.1 實(shí)驗(yàn)性能指標(biāo)59
• 4.3.2 實(shí)驗(yàn)步驟59-60
• 4.4 實(shí)驗(yàn)結(jié)果分析60-61
• 第五章 總結(jié)與展望61-63
• 5.1 作總結(jié)61
• 5.2 研究展望61-63
• 參考文獻(xiàn)63-67
• 致謝67-69
• 作者簡(jiǎn)介69

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 ;用好安裝光盤之清除惡意程序[J];電腦迷;2007年06期

2 周端,李娜,楊銀堂;惡意程序的檢測(cè)和刪除[J];微電子學(xué)與計(jì)算機(jī);2002年01期

3 李智;;小鬼當(dāng)家——2005年惡意程序的創(chuàng)新與突破[J];微電腦世界;2006年03期

4 苗啟廣;王蘊(yùn);曹瑩;劉文闖;;面向最小行為的惡意程序檢測(cè)研究[J];系統(tǒng)工程與電子技術(shù);2012年08期

5 ;3721推出“上網(wǎng)助手”輕松對(duì)付惡意程序[J];電腦校園;2002年11期

6 ;病毒常用激活伎倆[J];計(jì)算機(jī)時(shí)代;2004年06期

7 史國(guó)水;樊寧;汪來富;沈軍;;移動(dòng)互聯(lián)網(wǎng)惡意程序防護(hù)方案研究[J];電信技術(shù);2013年10期

8 黃家貞;遠(yuǎn)離惡意程序的困擾[J];電腦愛好者;2002年07期

9 道道;;“掃除”技巧之清除惡意程序[J];網(wǎng)絡(luò)與信息;2009年01期

10 羅文華;;基于逆向技術(shù)的惡意程序分析方法[J];計(jì)算機(jī)應(yīng)用;2011年11期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前3條

1 鄧超國(guó);谷大武;胡維奇;;一種基于動(dòng)態(tài)指令流的惡意程序檢測(cè)方法[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

2 陳建民;梅銀明;;淺談基于海量樣本的惡意程序自動(dòng)鑒別技術(shù)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

3 王維;肖新光;張栗煒;;基于決策樹模型的惡意程序判定方法[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 ;惡意程序增長(zhǎng)快[N];網(wǎng)絡(luò)世界;2005年

2 本報(bào)記者 張磊;惡意程序亟須統(tǒng)一界定[N];中國(guó)消費(fèi)者報(bào);2007年

3 本報(bào)記者 張磊;移動(dòng)互聯(lián)網(wǎng)惡意程序?qū)⑹車?yán)密監(jiān)控[N];中國(guó)消費(fèi)者報(bào);2011年

4 記者 趙曉輝 高亢 張辛欣;一天新增惡意程序2000多個(gè)[N];新華每日電訊;2014年

5 錢賢良;木馬等惡意程序亟待加強(qiáng)法律治理[N];檢察日?qǐng)?bào);2007年

6 記者 張辛欣 劉菊花;工信部發(fā)文認(rèn)定“移動(dòng)互聯(lián)網(wǎng)惡意程序”[N];新華每日電訊;2011年

7 趙子元邋通訊員 李凱;遼寧有效整治感染互聯(lián)網(wǎng)惡意程序主機(jī)[N];人民郵電;2008年

8 記者 王慧峰;工信部嚴(yán)管移動(dòng)互聯(lián)網(wǎng)惡意程序[N];人民政協(xié)報(bào);2011年

9 向陽(yáng);安卓短信欺詐致120萬(wàn)臺(tái)手機(jī)中招[N];科技日?qǐng)?bào);2012年

10 安娜;手機(jī)惡意程序暴漲 舉報(bào)垃圾短信4億[N];人民郵電;2014年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 曹瑩;基于行為特征的惡意程序動(dòng)態(tài)分析與檢測(cè)方法研究[D];西安電子科技大學(xué);2014年

2 王長(zhǎng)廣;無(wú)線環(huán)境下惡意程序的傳播機(jī)制研究[D];西安電子科技大學(xué);2009年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 江雪;基于VMware虛擬機(jī)的惡意程序仿真檢測(cè)平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

2 鄭司南;計(jì)算機(jī)惡意程序類犯罪研究[D];華東政法大學(xué);2015年

3 李杰;基于VMware的惡意程序分析技術(shù)[D];西安電子科技大學(xué);2015年

4 劉文闖;基于最小行為的惡意程序自動(dòng)檢測(cè)技術(shù)研究[D];西安電子科技大學(xué);2012年

5 黃有成;面向惡意程序網(wǎng)絡(luò)行為分析的虛擬網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2013年

6 汪洋;文件型惡意程序的定義及防御方法研究與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

7 何國(guó)賢;基于沙盒技術(shù)的多平臺(tái)惡意程序分析工具研究與實(shí)現(xiàn)[D];電子科技大學(xué);2013年

8 張永超;基于虛擬執(zhí)行技術(shù)的惡意程序檢測(cè)系統(tǒng)研究與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

9 魏向宇;基于程序結(jié)構(gòu)特征的變形惡意程序靜態(tài)檢測(cè)[D];南京大學(xué);2014年

10 鄭春陽(yáng);惡意程序檢測(cè)與分類系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2013年

  本文關(guān)鍵詞：基于VMware的惡意程序分析技術(shù)，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：322063