本文關(guān)鍵詞：基于虛擬化的惡意代碼檢測技術(shù)研究與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：互聯(lián)網(wǎng)技術(shù)的快速發(fā)展及其在各行業(yè)的廣泛應(yīng)用,給人們帶來便利的同時也帶來巨大安全隱患,近年來隨著震網(wǎng)、火焰等重大網(wǎng)絡(luò)安全事件曝光,信息安全越來越受到重視,國家已把信息安全上升到國家安全戰(zhàn)略層的高度。在信息安全領(lǐng)域中,惡意代碼威脅程度最大,并向長期隱蔽性、高度針對性和較高攻擊技巧等特點發(fā)展,已然成為信息安全領(lǐng)域中研究的熱點,因此研究惡意代碼檢測技術(shù)在信息安全領(lǐng)域具有十分重要的意義。本文主要研究的是基于行為的惡意代碼檢測技術(shù),目標(biāo)為構(gòu)建一個能對惡意代碼進行行為監(jiān)控和檢測分類的自動化系統(tǒng)。本文主要工作有：(1)對當(dāng)前主流的惡意代碼技術(shù)進行分析研究,歸納總結(jié)了惡意代碼的行為特征,基于Windows內(nèi)核安全技術(shù),研究在內(nèi)核層實現(xiàn)對惡意代碼行為的監(jiān)控技術(shù)。(2)研究虛擬化技術(shù)以避免在檢測過程中惡意代碼破壞或泄露系統(tǒng)資源,對于文件資源采用內(nèi)核級鉤子技術(shù)實現(xiàn)虛擬化,對于網(wǎng)絡(luò)資源通過添加設(shè)備驅(qū)動對網(wǎng)絡(luò)傳輸數(shù)據(jù)進行過濾從而實現(xiàn)虛擬化。(3)在分析目前隱藏進程檢測技術(shù)存在不足的基礎(chǔ)上,本文提出了一種改進的隱藏進程檢測技術(shù),該技術(shù)能有效檢測出操作系統(tǒng)中的隱藏進程,進而用于檢測惡意代碼進程的隱藏屬性。(4)采用層次分析法(AHP)對代碼進行惡意性檢測,建立基于AHP的惡意代碼評估模型。在此基礎(chǔ)上,用BP神經(jīng)網(wǎng)絡(luò)進行改進,實現(xiàn)對惡意代碼評估結(jié)果進行種類細(xì)分,具體可分為病毒、木馬、蠕蟲和其它四類,提出一種改進的基于AHP的BP神經(jīng)網(wǎng)絡(luò)惡意代碼分類方法,并通過實驗證明該方法的有效性。(5)根據(jù)基于行為的惡意代碼檢測方法設(shè)計并實現(xiàn)了基于虛擬化技術(shù)的惡意代碼檢測系統(tǒng),實驗結(jié)果表明該系統(tǒng)能有效地監(jiān)控到運行在操作系統(tǒng)中惡意代碼的行為并做出判斷。本文創(chuàng)新點主要體現(xiàn)在以下幾個方面：(1)在研究幾種隱藏進程檢測技術(shù)的基礎(chǔ)之上,提出了一種改進的隱藏進程檢測技術(shù),能有效地檢測出操作系統(tǒng)中隱藏進程,用于檢測惡意代碼的進程隱藏屬性。(2)提出一種改進的基于AHP的BP神經(jīng)網(wǎng)絡(luò)惡意代碼檢測方法,該方法通過建立AHP惡意代碼評估模型并使用BP神經(jīng)網(wǎng)絡(luò)進行改進,實現(xiàn)對惡意代碼評估結(jié)果進行種類細(xì)分。(3)運用Windows驅(qū)動開發(fā)和C++編程技術(shù),設(shè)計實現(xiàn)了基于虛擬化的惡意代碼檢測系統(tǒng)原型,既能有效地檢測惡意代碼,又能對惡意代碼種類進行細(xì)分。
【關(guān)鍵詞】：惡意代碼 行為監(jiān)控 虛擬化 隱藏進程 檢測
【學(xué)位授予單位】：廣東工業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要10-12
• ABSTRACT12-14
• 第一章 緒論14-19
• 1.1 研究背景和意義14-16
• 1.1.1 研究背景14-15
• 1.1.2 研究意義15-16
• 1.2 國內(nèi)外研究現(xiàn)狀16-17
• 1.3 研究內(nèi)容17
• 1.4 本文結(jié)構(gòu)17-19
• 第二章 惡意代碼相關(guān)技術(shù)研究19-31
• 2.1 惡意代碼的分類19-20
• 2.2 惡意代碼自我保護技術(shù)20-22
• 2.3 Windows PE文件22-24
• 2.4 惡意代碼檢測的主流技術(shù)24-27
• 2.4.1 靜態(tài)分析24-26
• 2.4.2 動態(tài)分析26-27
• 2.5 惡意代碼行為特征研究27-30
• 2.5.1 注冊表行為28-29
• 2.5.2 進程行為29
• 2.5.3 文件行為29-30
• 2.5.4 網(wǎng)絡(luò)行為30
• 2.6 本章小結(jié)30-31
• 第三章 基于虛擬化的惡意代碼檢測技術(shù)研究31-49
• 3.1 基于行為的惡意代碼檢測方法的理論31
• 3.2 虛擬化技術(shù)研究31-37
• 3.2.1 基于內(nèi)核層鉤掛文件虛擬化技術(shù)31-34
• 3.2.2 基于TDI技術(shù)的網(wǎng)絡(luò)虛擬化34-37
• 3.3 隱藏進程檢測技術(shù)研究37-40
• 3.3.1 一種改進的隱藏進程檢測技術(shù)37-40
• 3.3.2 效率分析40
• 3.4 基于AHP的BP神經(jīng)網(wǎng)絡(luò)惡意代碼檢測方法40-48
• 3.4.1 基于AHP的惡意代碼評估模型40-44
• 3.4.2 BP神經(jīng)網(wǎng)絡(luò)改進原理44-48
• 3.5 本章小結(jié)48-49
• 第四章 基于虛擬化的惡意代碼檢測系統(tǒng)設(shè)計49-64
• 4.1 系統(tǒng)總體設(shè)計49-51
• 4.2 系統(tǒng)模塊詳細(xì)設(shè)計51-63
• 4.2.1 文件模塊設(shè)計51-53
• 4.2.2 注冊表模塊設(shè)計53-55
• 4.2.3 進程模塊設(shè)計55-59
• 4.2.4 網(wǎng)絡(luò)模塊設(shè)計59-61
• 4.2.5 內(nèi)核模塊設(shè)計61
• 4.2.6 判斷子系統(tǒng)設(shè)計61-63
• 4.3 本章小結(jié)63-64
• 第五章 系統(tǒng)的實現(xiàn)及測試64-74
• 5.1 系統(tǒng)實現(xiàn)64-68
• 5.1.1 系統(tǒng)加載惡意程序界面64-65
• 5.1.2 文件模塊65
• 5.1.3 注冊模塊65-66
• 5.1.4 進程模塊66
• 5.1.5 網(wǎng)絡(luò)模塊66-67
• 5.1.6 測試結(jié)果67-68
• 5.2 系統(tǒng)測試及其分析68-73
• 5.2.1 行為監(jiān)控有效性分析68-71
• 5.2.2 惡意代碼檢測有效性分析71-73
• 5.3 本章小結(jié)73-74
• 總結(jié)與展望74-76
• 參考文獻76-79
• 附錄A79-80
• 攻讀碩士學(xué)位期間的研究成果80-82
• 致謝82

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 史慶慶;孟繁軍;張麗萍;劉東升;;克隆代碼技術(shù)研究綜述[J];計算機應(yīng)用研究;2013年06期

2 何曉琴;;深入剖析C++中的指針與C#中的委托[J];重慶電力高等�？茖W(xué)校學(xué)報;2009年01期

3 朱天明;劉嘉勇;;基于代碼搬移的PE文件信息隱藏[J];通信技術(shù);2010年08期

4 楊群;楊獻春;許滿武;;代碼縮減技術(shù)的研究[J];計算機科學(xué);2006年02期

5 李淑彪;通過“需求配置”改進類代碼的重用性能[J];小型微型計算機系統(tǒng);2004年11期

6 阿布力米提·阿不都熱依木,吐爾根·伊布拉音,牙森·艾則孜;Windows9X API的攔截技術(shù)[J];新疆大學(xué)學(xué)報(自然科學(xué)版);2003年02期

7 譚東;;根據(jù)JAVA語言命名的特征,分析代碼段的組織結(jié)構(gòu)[J];黑龍江科技信息;2010年17期

8 馮士德;;基于C++/CLI實現(xiàn)托管代碼與非托管代碼的交互[J];微型電腦應(yīng)用;2013年01期

9 劉偉;劉宏韜;胡志剛;;代碼缺陷與代碼味道的自動探測與優(yōu)化研究[J];計算機應(yīng)用研究;2014年01期

10 馬翔 ,余磯;Windows API攔截技術(shù)及實現(xiàn)[J];電腦編程技巧與維護;2001年02期

中國重要報紙全文數(shù)據(jù)庫 前3條

1 周松林;上證所固定收益平臺啟用新代碼段[N];中國證券報;2007年

2 周松林;730代碼段仍在使用 申購新股宜仔細(xì)識別[N];中國證券報;2006年

3 本報記者　 王璐;IPO臨近 上證所啟用股票新代碼[N];上海證券報;2006年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前5條

1 邊奕心;可重構(gòu)克隆代碼的過程提取方法研究[D];哈爾濱工業(yè)大學(xué);2014年

2 張剛;代碼克隆擴展分析及管理技術(shù)研究[D];復(fù)旦大學(xué);2013年

3 解培岱;惡意代碼行為挖掘關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2013年

4 韓曉光;惡意代碼檢測關(guān)鍵技術(shù)研究[D];北京科技大學(xué);2015年

5 何麗莉;橫切關(guān)注分離方法研究[D];吉林大學(xué);2007年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 陳娟英;基于親緣性分析的惡意代碼檢測技術(shù)研究與實現(xiàn)[D];電子科技大學(xué);2014年

2 李湘寧;基于虛擬化的惡意代碼檢測技術(shù)研究與實現(xiàn)[D];廣東工業(yè)大學(xué);2016年

3 劉鑫;重復(fù)代碼檢測方法及其應(yīng)用[D];哈爾濱工業(yè)大學(xué);2007年

4 舒翔;基于索引和序列匹配的代碼克隆檢測技術(shù)研究[D];杭州電子科技大學(xué);2015年

5 張鵬;C程序相似代碼識別方法的研究與實現(xiàn)[D];大連理工大學(xué);2008年

6 黨舒凡;具有時間多樣性的JavaScript代碼保護方法的研究與實現(xiàn)[D];西北大學(xué);2014年

7 梁婕;一種靜態(tài)代碼安全分析系統(tǒng)的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2008年

8 程金宏;程序代碼相似度度量研究[D];內(nèi)蒙古師范大學(xué);2007年

9 尹麗麗;基于主題模型的克隆代碼有害性預(yù)測研究[D];內(nèi)蒙古師范大學(xué);2014年

10 張亮;源代碼專家推薦系統(tǒng)設(shè)計與實現(xiàn)[D];山東大學(xué);2010年

  本文關(guān)鍵詞：基于虛擬化的惡意代碼檢測技術(shù)研究與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

本文編號：363241