通過(guò)對(duì)惡意代碼行為和特征提取技術(shù)的分析,提出了基于虛擬環(huán)境下實(shí)現(xiàn)惡意代碼檢測(cè)的方法,設(shè)計(jì)了相應(yīng)的檢測(cè)系統(tǒng);利用虛擬化技術(shù),通過(guò)Docker容器簡(jiǎn)化檢測(cè)環(huán)境的配置,增強(qiáng)了代碼檢測(cè)的隔離性、安全性;并建立相應(yīng)的實(shí)驗(yàn)平臺(tái)開(kāi)展測(cè)試,為檢測(cè)惡意的網(wǎng)絡(luò)行為提供了支持。 

【文章來(lái)源】：西昌學(xué)院學(xué)報(bào)(自然科學(xué)版). 2020,34(03)

【文章頁(yè)數(shù)】：4 頁(yè)

【部分圖文】：

網(wǎng)絡(luò)行為分析流程

從鏡像市場(chǎng)獲取的Cuckoo系統(tǒng)如圖2所示。由于Docker提供了程序運(yùn)行環(huán)境，因此可以直接在容器內(nèi)啟動(dòng)該鏡像，即可獲得基礎(chǔ)測(cè)試環(huán)境（圖3）。圖3 Cuckoo基礎(chǔ)測(cè)試環(huán)境

圖2 Cuckoo系統(tǒng)鏡像由于命令行操作的交互性不太直觀，研究人員可以進(jìn)一步配置并啟用Mongo DB服務(wù)，使得Cuckoo以WEB界面形式與安全人員交互（圖4）。

【參考文獻(xiàn)】：
期刊論文
[1]基于電力監(jiān)控系統(tǒng)虛擬沙箱的異常攻擊監(jiān)測(cè)技術(shù)[J]. 鐘志明,汪杰.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2019(11)
[2]高級(jí)持續(xù)性威脅中攻擊特征的分析與檢測(cè)[J]. 董剛,余偉,玄光哲.  吉林大學(xué)學(xué)報(bào)(理學(xué)版). 2019(02)
[3]基于域名系統(tǒng)流量的Fast-Flux僵尸網(wǎng)絡(luò)檢測(cè)方法[J]. 左曉軍,董立勉,曲武.  計(jì)算機(jī)工程. 2017(09)
[4]基于HOOK技術(shù)的進(jìn)程管理系統(tǒng)研究[J]. 趙廣強(qiáng),凌捷.  計(jì)算機(jī)工程與設(shè)計(jì). 2014(07)
[5]惡意代碼的機(jī)理與模型研究[J]. 劉毅,陳澤茂,沈昌祥.  計(jì)算機(jī)工程與設(shè)計(jì). 2008(22)

碩士論文
[1]惡意代碼分析系統(tǒng)的研究與實(shí)現(xiàn)[D]. 趙毅.東南大學(xué) 2015



本文編號(hào)：3494043