本文關鍵詞：基于VMware的惡意程序分析技術，由筆耕文化傳播整理發(fā)布。

【摘要】：惡意程序的頻現(xiàn)使得網絡信息安全形勢日益嚴峻,其變形逃避技術的不斷升級也使分析檢測變得愈加困難。本文在學習當前惡意程序檢測技術及虛擬機相關技術的基礎上,提出了一個綜合分析檢測模型,結合多種檢測分析工具,通過在不同階段對程序代碼的認真分析,提取出不同的特征,并采取逐步分類的方式最大程度上正確分類惡意程序,為后面采取相應的處理措施提供依據(jù)。主要做了以下一些工作：1.基于虛擬機技術提出了一個綜合分析模型。鑒于當前惡意程序變形技術的復雜化,本文提出的模型將對程序的預處理作為第一個單獨的模塊重點進行分析,對程序進行脫殼解密處理,呈現(xiàn)程序的本來面目,方便后續(xù)的分析。同時本模型在靜態(tài)分析和動態(tài)分析的基礎上,加入了綜合分析模塊用于對分析檢測比較困難的惡意程序進行分析檢測。2.給出了新的特征提取方法。本文提出了在預處理階段提取程序的基本信息,在靜態(tài)分析階段提取程序的函數(shù)特征和在動態(tài)分析階段提取程序的行為特征的方法。一方面這樣提取的特征信息比較完整,另一方面這些特征更能準確表現(xiàn)程序的功能,便于做出正確的判斷。3.提出了分步分類綜合衡量的思路。以往的方法都是在可疑程序檢測分析的基礎上最后做一個分類,本文提出了分步分類的思路,即在對可疑程序檢測分析的靜態(tài)、動態(tài)和最后綜合階段分別進行分類,這樣既能實現(xiàn)對可疑程序的快速分類,提高檢測效率,節(jié)省分析成本,又能根據(jù)每個可疑程序的復雜程度對其做出最大限度的正確分類。4.針對各模塊給出了不同的分類方法。靜態(tài)、動態(tài)模塊根據(jù)各自提取特征的特點設計了不同的分類算法來進行分類。在最后的綜合分析模塊本文采用加權向量組成程序的數(shù)據(jù)特征向量空間,對SVM的分類公式做了簡單修改以利于我們的對程序分類,同時對SVM分類器的訓練采取主動學習,逐步優(yōu)化的方式節(jié)省了人力和時間。
【關鍵詞】：惡意程序 虛擬技術 檢測分析技術 SVM
【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-13
• 第一章 緒論13-17
• 1.1 選題背景13-14
• 1.2 惡意程序簡介14-15
• 1.2.1 惡意程序定義14
• 1.2.2 惡意程序行為14
• 1.2.3 惡意程序檢測技術14-15
• 1.3 惡意程序發(fā)展趨勢15-16
• 1.4 結構安排16-17
• 第二章 惡意程序及Rootkit分析基礎17-25
• 2.1 惡意程序分析基礎17-20
• 2.1.1 殼技術基礎17-19
• 2.1.2 加密技術19-20
• 2.2 Rootkit分析基礎20-21
• 2.2.1 Rootkit功能20-21
• 2.2.2 內核的主要功能21
• 2.3 支持向量機基礎21-25
• 2.3.1 線性可分支持向量機21-22
• 2.3.2 線性不可分支持向量機22-23
• 2.3.3 核函數(shù)的選擇23
• 2.3.4 Outliers處理方法23-25
• 第三章 基于VMware的惡意程序檢測系統(tǒng)設計25-45
• 3.1 基本思路25-27
• 3.2 預處理模塊27-33
• 3.2.1 脫殼28-31
• 3.2.2 解密31-33
• 3.2.3 反匯編33
• 3.3 靜態(tài)分析模塊33-37
• 3.3.1 特征分析34-35
• 3.3.2 特征提取35-36
• 3.3.3 分類算法36-37
• 3.3.4 代碼分析37
• 3.4 動態(tài)分析模塊37-41
• 3.4.1 動態(tài)分析流程37-39
• 3.4.2 內核工作原理39
• 3.4.3 動態(tài)特征分析39-41
• 3.4.4 動態(tài)分類算法41
• 3.5 綜合分析模塊41-44
• 3.5.1 特征分析41-42
• 3.5.2 綜合分類42-44
• 3.6 系統(tǒng)綜述44-45
• 第四章 實驗分析45-61
• 4.1 實驗環(huán)境的搭建45-46
• 4.2 各模塊實驗46-59
• 4.2.1 脫殼檢測與脫殼實驗46-52
• 4.2.2 靜態(tài)反匯編分析實驗52-54
• 4.2.3 動態(tài)執(zhí)行分析實驗54-59
• 4.3 綜合分析結果59-60
• 4.3.1 實驗性能指標59
• 4.3.2 實驗步驟59-60
• 4.4 實驗結果分析60-61
• 第五章 總結與展望61-63
• 5.1 作總結61
• 5.2 研究展望61-63
• 參考文獻63-67
• 致謝67-69
• 作者簡介69

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 ;用好安裝光盤之清除惡意程序[J];電腦迷;2007年06期

2 周端,李娜,楊銀堂;惡意程序的檢測和刪除[J];微電子學與計算機;2002年01期

3 李智;;小鬼當家——2005年惡意程序的創(chuàng)新與突破[J];微電腦世界;2006年03期

4 苗啟廣;王蘊;曹瑩;劉文闖;;面向最小行為的惡意程序檢測研究[J];系統(tǒng)工程與電子技術;2012年08期

5 ;3721推出“上網助手”輕松對付惡意程序[J];電腦校園;2002年11期

6 ;病毒常用激活伎倆[J];計算機時代;2004年06期

7 史國水;樊寧;汪來富;沈軍;;移動互聯(lián)網惡意程序防護方案研究[J];電信技術;2013年10期

8 黃家貞;遠離惡意程序的困擾[J];電腦愛好者;2002年07期

9 道道;;“掃除”技巧之清除惡意程序[J];網絡與信息;2009年01期

10 羅文華;;基于逆向技術的惡意程序分析方法[J];計算機應用;2011年11期

中國重要會議論文全文數(shù)據(jù)庫 前3條

1 鄧超國;谷大武;胡維奇;;一種基于動態(tài)指令流的惡意程序檢測方法[A];全國計算機安全學術交流會論文集·第二十五卷[C];2010年

2 陳建民;梅銀明;;淺談基于海量樣本的惡意程序自動鑒別技術[A];全國計算機安全學術交流會論文集·第二十五卷[C];2010年

3 王維;肖新光;張栗煒;;基于決策樹模型的惡意程序判定方法[A];全國網絡與信息安全技術研討會論文集（上冊）[C];2007年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 ;惡意程序增長快[N];網絡世界;2005年

2 本報記者 張磊;惡意程序亟須統(tǒng)一界定[N];中國消費者報;2007年

3 本報記者 張磊;移動互聯(lián)網惡意程序將受嚴密監(jiān)控[N];中國消費者報;2011年

4 記者 趙曉輝 高亢 張辛欣;一天新增惡意程序2000多個[N];新華每日電訊;2014年

5 錢賢良;木馬等惡意程序亟待加強法律治理[N];檢察日報;2007年

6 記者 張辛欣 劉菊花;工信部發(fā)文認定“移動互聯(lián)網惡意程序”[N];新華每日電訊;2011年

7 趙子元邋通訊員 李凱;遼寧有效整治感染互聯(lián)網惡意程序主機[N];人民郵電;2008年

8 記者 王慧峰;工信部嚴管移動互聯(lián)網惡意程序[N];人民政協(xié)報;2011年

9 向陽;安卓短信欺詐致120萬臺手機中招[N];科技日報;2012年

10 安娜;手機惡意程序暴漲 舉報垃圾短信4億[N];人民郵電;2014年

中國博士學位論文全文數(shù)據(jù)庫 前2條

1 曹瑩;基于行為特征的惡意程序動態(tài)分析與檢測方法研究[D];西安電子科技大學;2014年

2 王長廣;無線環(huán)境下惡意程序的傳播機制研究[D];西安電子科技大學;2009年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 江雪;基于VMware虛擬機的惡意程序仿真檢測平臺設計與實現(xiàn)[D];電子科技大學;2014年

2 鄭司南;計算機惡意程序類犯罪研究[D];華東政法大學;2015年

3 李杰;基于VMware的惡意程序分析技術[D];西安電子科技大學;2015年

4 劉文闖;基于最小行為的惡意程序自動檢測技術研究[D];西安電子科技大學;2012年

5 黃有成;面向惡意程序網絡行為分析的虛擬網絡設計與實現(xiàn)[D];西安電子科技大學;2013年

6 汪洋;文件型惡意程序的定義及防御方法研究與實現(xiàn)[D];國防科學技術大學;2011年

7 何國賢;基于沙盒技術的多平臺惡意程序分析工具研究與實現(xiàn)[D];電子科技大學;2013年

8 張永超;基于虛擬執(zhí)行技術的惡意程序檢測系統(tǒng)研究與實現(xiàn)[D];國防科學技術大學;2011年

9 魏向宇;基于程序結構特征的變形惡意程序靜態(tài)檢測[D];南京大學;2014年

10 鄭春陽;惡意程序檢測與分類系統(tǒng)的設計與實現(xiàn)[D];西安電子科技大學;2013年

  本文關鍵詞：基于VMware的惡意程序分析技術，由筆耕文化傳播整理發(fā)布。

，

本文編號：322063