基于Ether的惡意軟件動(dòng)態(tài)分析
發(fā)布時(shí)間:2021-09-25 08:14
隨著計(jì)算機(jī)技術(shù)的高速發(fā)展及其在全球范圍內(nèi)各行各業(yè)中的迅速普及,互聯(lián)網(wǎng)已滲透到人們生活中的方方面面,成為人們生活中不可或缺的一部分。它能夠?yàn)槿藗兲峁┛焖偌皶r(shí)的通信和數(shù)據(jù)傳輸。用戶通過(guò)互聯(lián)網(wǎng)可以自由地瀏覽和交換文件。毋庸置疑,互聯(lián)網(wǎng)給人們的工作和生活帶來(lái)許多便利,但同時(shí)也帶來(lái)了許多問(wèn)題。尤其是近年來(lái),惡意軟件不僅給企業(yè)和用戶造成了巨大的經(jīng)濟(jì)損失,甚至威脅的國(guó)家的安全,這給互聯(lián)網(wǎng)的應(yīng)用帶來(lái)了嚴(yán)峻的挑戰(zhàn)。當(dāng)前,由于國(guó)內(nèi)大多數(shù)用戶的網(wǎng)絡(luò)安全意識(shí)薄弱,而惡意軟件給人們帶來(lái)的危害有增強(qiáng)的趨勢(shì),因此,如何建立一個(gè)快速有效的網(wǎng)絡(luò)安全早期預(yù)警系統(tǒng),已成為計(jì)算機(jī)安全領(lǐng)域的重要目標(biāo)。與此同時(shí),隨著惡意代碼作者技術(shù)水平的提高,他們通過(guò)使用加殼、反虛擬環(huán)境等技術(shù),使得傳統(tǒng)的程序靜態(tài)分析法在應(yīng)對(duì)未知惡意軟件時(shí)顯得乏力。當(dāng)前,程序動(dòng)態(tài)分析法在惡意代碼檢測(cè)中有著不可替代的作用。大多數(shù)的程序動(dòng)態(tài)分析法用系統(tǒng)調(diào)用API函數(shù)模擬程序的行為,選擇適當(dāng)?shù)乃惴▉?lái)選擇程序的特征向量,并利用支持向量機(jī)來(lái)實(shí)現(xiàn)對(duì)程序的分類。在本文中,我們提出一個(gè)新的概念——偏差率,它反映了在支持向量機(jī)中,不同的特征對(duì)分類的影響。基于此,我們將本動(dòng)態(tài)分析系...
【文章來(lái)源】:山東大學(xué)山東省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:56 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 選題背景及意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 課題的研究?jī)?nèi)容
1.4 論文的組織結(jié)構(gòu)
第二章 惡意軟件的分析方法
2.1 惡意軟件簡(jiǎn)介
2.2 惡意軟件分析方法
2.3 程序動(dòng)態(tài)分析介紹
2.4 惡意軟件的行為
2.5 本章小結(jié)
第三章 Xen和Ether簡(jiǎn)介
3.1 虛擬化技術(shù)
3.1.1 虛擬化的定義
3.1.2 虛擬機(jī)
3.1.3 虛擬機(jī)監(jiān)視器(VMM)
3.1.4 虛擬化技術(shù)的優(yōu)點(diǎn)
3.2 虛擬機(jī)Xen
3.3 分析器Ether
3.3.1 簡(jiǎn)介
3.3.2 主要功能
3.3.3 系統(tǒng)架構(gòu)及優(yōu)勢(shì)
3.4 本章小結(jié)
第四章 基于行為特征檢測(cè)惡意代碼
4.1 基于行為特征的惡意代碼檢測(cè)技術(shù)
4.2 支持向量機(jī)簡(jiǎn)介
4.3 特征選擇算法
4.3.1 特征選擇的4個(gè)要素
4.3.2 選擇特征向量
4.3.3 特征選擇算法的實(shí)現(xiàn)
4.3.4 支持向量機(jī)SVM1
4.4 特征提取算法
4.4.1 最大模式集
4.4.2 精簡(jiǎn)模式集
4.4.3 支持向量機(jī)SVM2
4.5 libsvm的使用介紹
4.6 本文的檢測(cè)系統(tǒng)
4.7 本章小結(jié)
第五章 實(shí)驗(yàn)測(cè)試和結(jié)果分析
5.1 樣本選取
5.2 性能測(cè)試及結(jié)果分析
第六章 總結(jié)與展望
6.1 工作總結(jié)
6.2 展望
參考文獻(xiàn)
致謝
附表
本文編號(hào):3409411
【文章來(lái)源】:山東大學(xué)山東省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:56 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 選題背景及意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 課題的研究?jī)?nèi)容
1.4 論文的組織結(jié)構(gòu)
第二章 惡意軟件的分析方法
2.1 惡意軟件簡(jiǎn)介
2.2 惡意軟件分析方法
2.3 程序動(dòng)態(tài)分析介紹
2.4 惡意軟件的行為
2.5 本章小結(jié)
第三章 Xen和Ether簡(jiǎn)介
3.1 虛擬化技術(shù)
3.1.1 虛擬化的定義
3.1.2 虛擬機(jī)
3.1.3 虛擬機(jī)監(jiān)視器(VMM)
3.1.4 虛擬化技術(shù)的優(yōu)點(diǎn)
3.2 虛擬機(jī)Xen
3.3 分析器Ether
3.3.1 簡(jiǎn)介
3.3.2 主要功能
3.3.3 系統(tǒng)架構(gòu)及優(yōu)勢(shì)
3.4 本章小結(jié)
第四章 基于行為特征檢測(cè)惡意代碼
4.1 基于行為特征的惡意代碼檢測(cè)技術(shù)
4.2 支持向量機(jī)簡(jiǎn)介
4.3 特征選擇算法
4.3.1 特征選擇的4個(gè)要素
4.3.2 選擇特征向量
4.3.3 特征選擇算法的實(shí)現(xiàn)
4.3.4 支持向量機(jī)SVM1
4.4 特征提取算法
4.4.1 最大模式集
4.4.2 精簡(jiǎn)模式集
4.4.3 支持向量機(jī)SVM2
4.5 libsvm的使用介紹
4.6 本文的檢測(cè)系統(tǒng)
4.7 本章小結(jié)
第五章 實(shí)驗(yàn)測(cè)試和結(jié)果分析
5.1 樣本選取
5.2 性能測(cè)試及結(jié)果分析
第六章 總結(jié)與展望
6.1 工作總結(jié)
6.2 展望
參考文獻(xiàn)
致謝
附表
本文編號(hào):3409411
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3409411.html
最近更新
教材專著
