惡意代碼的行為分析
發(fā)布時(shí)間:2023-03-19 16:28
惡意代碼(如病毒、僵尸網(wǎng)絡(luò)、木馬、蠕蟲(chóng)、Rootkit)的爆發(fā)式增長(zhǎng)嚴(yán)重威脅著信息系統(tǒng)安全。盡管常用的惡意代碼檢測(cè)技術(shù),比如基于異常的惡意代碼檢測(cè),可以檢測(cè)識(shí)別出部分惡意代碼,但是始終存在缺陷與不足。因此,研究惡意代碼分析檢測(cè)技術(shù)意義重大。 本文對(duì)惡意代碼的定義、種類以及特征進(jìn)行了概括。詳細(xì)討論了常用的惡意行為監(jiān)視方法及其各自的缺點(diǎn)與不足。在這基礎(chǔ)上,基于硬件輔助虛擬化特性提出一種改進(jìn)的惡意代碼行為監(jiān)視方法。這種方法監(jiān)視系統(tǒng)事件獲取代碼的行為特征,它以較低的性能開(kāi)銷實(shí)現(xiàn)惡意代碼透明行為監(jiān)視。 對(duì)于惡意代碼分析,靜態(tài)分析不能檢測(cè)未知惡意代碼和變體攻擊,動(dòng)態(tài)分析占用系統(tǒng)資源多而且誤報(bào)率高。論文提出一種基于綜合行為特征的惡意代碼分析方法,主要提取代碼的關(guān)聯(lián)行為特征、系統(tǒng)調(diào)用序列特征和函數(shù)調(diào)用特征,并且綜合這些行為特征利用加權(quán)投票算法判定代碼是否為惡意代碼。 本文研究惡意代碼的透明行為監(jiān)視、行為特征分析和虛擬化技術(shù),實(shí)現(xiàn)了基于綜合行為特征分析的惡意代碼檢測(cè)系統(tǒng)。該原型系統(tǒng)主要包括:?jiǎn)?dòng)檢測(cè)模塊、虛擬機(jī)模塊、行為特征分析模塊和代碼檢測(cè)模塊。啟動(dòng)檢測(cè)模塊完成系統(tǒng)啟動(dòng)檢測(cè)和加載虛擬機(jī)模塊功能,虛擬機(jī)...
【文章頁(yè)數(shù)】:62 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景
1.1.1 惡意代碼的危害
1.1.2 惡意代碼的定義
1.2 研究現(xiàn)狀
1.3 本文研究的內(nèi)容與組織結(jié)構(gòu)
第二章 惡意代碼相關(guān)技術(shù)
2.1 傳統(tǒng)惡意代碼檢測(cè)技術(shù)
2.1.1 特征碼檢測(cè)機(jī)制
2.1.2 異常檢測(cè)機(jī)制
2.1.3 沙箱技術(shù)
2.1.4 啟發(fā)式檢測(cè)
2.2 惡意代碼反檢測(cè)技術(shù)
2.3 虛擬化技術(shù)
2.3.1 虛擬化類型
2.3.2 x86 硬件輔助虛擬化
2.4 本章小結(jié)
第三章 惡意代碼行為監(jiān)視
3.1 傳統(tǒng)監(jiān)視方法
3.1.1 相關(guān)監(jiān)視方法
3.1.2 完整性保護(hù)
3.2 性能與安全條件
3.3 改進(jìn)的安全內(nèi)部 VM 監(jiān)視
3.3.1 MSIM 總體架構(gòu)設(shè)計(jì)
3.3.2 改進(jìn)的安全監(jiān)視器功能
3.4 架構(gòu)實(shí)現(xiàn)
3.4.1 初始化階段
3.4.2 運(yùn)行時(shí)內(nèi)存保護(hù)
3.5 實(shí)驗(yàn)評(píng)估
3.5.1 調(diào)用開(kāi)銷
3.5.2 應(yīng)用測(cè)試
3.6 本章小結(jié)
第四章 惡意代碼行為特征分析
4.1 惡意代碼分析技術(shù)
4.1.1 靜態(tài)分析技術(shù)
4.1.2 動(dòng)態(tài)分析技術(shù)
4.2 基于綜合行為特征的惡意代碼分析
4.2.1 系統(tǒng)模型構(gòu)架
4.2.2 行為特征提取
4.2.3 綜合特征加權(quán)投票
4.3 實(shí)驗(yàn)評(píng)估
4.3.1 參數(shù)定義
4.3.2 實(shí)驗(yàn)結(jié)果
4.4 本章小結(jié)
第五章 基于綜合行為特征分析的惡意代碼檢測(cè)系統(tǒng)設(shè)計(jì)
5.1 相關(guān)技術(shù)研究
5.1.1 程序執(zhí)行抽象模型
5.1.2 惡意代碼透明檢測(cè)分析
5.1.3 透明性條件
5.2 系統(tǒng)原型
5.2.1 系統(tǒng)總體框架
5.2.2 功能模塊設(shè)計(jì)
5.3 系統(tǒng)測(cè)試
5.3.1 檢出率測(cè)試
5.3.2 誤報(bào)率測(cè)試
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 進(jìn)一步研究方向與建議
參考文獻(xiàn)
附錄 2 攻讀碩士學(xué)位期間撰寫(xiě)的論文
致謝
本文編號(hào):3765576
【文章頁(yè)數(shù)】:62 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景
1.1.1 惡意代碼的危害
1.1.2 惡意代碼的定義
1.2 研究現(xiàn)狀
1.3 本文研究的內(nèi)容與組織結(jié)構(gòu)
第二章 惡意代碼相關(guān)技術(shù)
2.1 傳統(tǒng)惡意代碼檢測(cè)技術(shù)
2.1.1 特征碼檢測(cè)機(jī)制
2.1.2 異常檢測(cè)機(jī)制
2.1.3 沙箱技術(shù)
2.1.4 啟發(fā)式檢測(cè)
2.2 惡意代碼反檢測(cè)技術(shù)
2.3 虛擬化技術(shù)
2.3.1 虛擬化類型
2.3.2 x86 硬件輔助虛擬化
2.4 本章小結(jié)
第三章 惡意代碼行為監(jiān)視
3.1 傳統(tǒng)監(jiān)視方法
3.1.1 相關(guān)監(jiān)視方法
3.1.2 完整性保護(hù)
3.2 性能與安全條件
3.3 改進(jìn)的安全內(nèi)部 VM 監(jiān)視
3.3.1 MSIM 總體架構(gòu)設(shè)計(jì)
3.3.2 改進(jìn)的安全監(jiān)視器功能
3.4 架構(gòu)實(shí)現(xiàn)
3.4.1 初始化階段
3.4.2 運(yùn)行時(shí)內(nèi)存保護(hù)
3.5 實(shí)驗(yàn)評(píng)估
3.5.1 調(diào)用開(kāi)銷
3.5.2 應(yīng)用測(cè)試
3.6 本章小結(jié)
第四章 惡意代碼行為特征分析
4.1 惡意代碼分析技術(shù)
4.1.1 靜態(tài)分析技術(shù)
4.1.2 動(dòng)態(tài)分析技術(shù)
4.2 基于綜合行為特征的惡意代碼分析
4.2.1 系統(tǒng)模型構(gòu)架
4.2.2 行為特征提取
4.2.3 綜合特征加權(quán)投票
4.3 實(shí)驗(yàn)評(píng)估
4.3.1 參數(shù)定義
4.3.2 實(shí)驗(yàn)結(jié)果
4.4 本章小結(jié)
第五章 基于綜合行為特征分析的惡意代碼檢測(cè)系統(tǒng)設(shè)計(jì)
5.1 相關(guān)技術(shù)研究
5.1.1 程序執(zhí)行抽象模型
5.1.2 惡意代碼透明檢測(cè)分析
5.1.3 透明性條件
5.2 系統(tǒng)原型
5.2.1 系統(tǒng)總體框架
5.2.2 功能模塊設(shè)計(jì)
5.3 系統(tǒng)測(cè)試
5.3.1 檢出率測(cè)試
5.3.2 誤報(bào)率測(cè)試
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 進(jìn)一步研究方向與建議
參考文獻(xiàn)
附錄 2 攻讀碩士學(xué)位期間撰寫(xiě)的論文
致謝
本文編號(hào):3765576
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3765576.html
最近更新
教材專著
