本文選題：內(nèi)核惡意軟件 + 數(shù)據(jù)特征�。� 參考：《軟件學報》2016年12期

【摘要】：內(nèi)核惡意軟件對操作系統(tǒng)的安全造成了嚴重威脅.現(xiàn)有的內(nèi)核惡意軟件檢測方法主要從代碼角度出發(fā),無法檢測代碼復用、代碼混淆攻擊,且少量檢測數(shù)據(jù)篡改攻擊的方法因不變量特征有限導致檢測能力受限.針對這些問題,提出了一種基于數(shù)據(jù)特征的內(nèi)核惡意軟件檢測方法,通過分析內(nèi)核運行過程中內(nèi)核數(shù)據(jù)對象的訪問過程,構(gòu)建了內(nèi)核數(shù)據(jù)對象訪問模型;然后,基于該模型討論了構(gòu)建數(shù)據(jù)特征的過程,采用動態(tài)監(jiān)控和靜態(tài)分析相結(jié)合的方法識別內(nèi)核數(shù)據(jù)對象,利用EPT監(jiān)控內(nèi)存訪問操作構(gòu)建數(shù)據(jù)特征;最后討論了基于數(shù)據(jù)特征的內(nèi)核惡意軟件檢測算法.在此基礎上,實現(xiàn)了內(nèi)核惡意軟件檢測原型系統(tǒng)MDS-DCB,并通過實驗評測MDS-DCB的有效性和性能.實驗結(jié)果表明:MDS-DCB能夠有效檢測內(nèi)核惡意軟件,且性能開銷在可接受的范圍內(nèi).
[Abstract]:Kernel malware poses a serious threat to the security of the operating system. The existing kernel malware detection methods mainly from the point of view of code, can not detect code reuse, code obfuscation attacks, and a small number of methods to detect data tampering attacks due to the invariant characteristics of limited detection ability. Aiming at these problems, a kernel malware detection method based on data features is proposed. By analyzing the access process of kernel data objects during kernel running, a kernel data object access model is constructed. Based on this model, the process of constructing data features is discussed. Dynamic monitoring and static analysis are used to identify kernel data objects, and EPT monitoring memory access operations are used to construct data features. Finally, the kernel malware detection algorithm based on data features is discussed. On this basis, the kernel malware detection prototype system MDS-DCB is implemented, and the effectiveness and performance of MDS-DCB are evaluated through experiments. Experimental results show that: MDS-DCB can effectively detect kernel malware, and the performance overhead is within acceptable range.
【作者單位】： 解放軍信息工程大學;數(shù)學工程與先進計算國家重點實驗室;
【基金】：“核高基”國家科技重大專項(2013JH00103) 國家高技術研究發(fā)展計劃(863)(2009AA01Z434)~~
【分類號】：TP316;TP309

【相似文獻】

相關期刊論文 前10條

1 禾火;;中國互聯(lián)網(wǎng)2006新運動向惡意軟件宣戰(zhàn)[J];互聯(lián)網(wǎng)天地;2006年11期

2 Al Senia;舒文瓊;;手機惡意軟件威脅呈上升趨勢[J];通信世界;2007年01期

3 那罡;;惡意軟件:網(wǎng)絡的“傷城”[J];中國計算機用戶;2007年01期

4 李斌;馮斌;;防治惡意軟件的幾點思考[J];法制與社會;2007年01期

5 劉香;;淺談“惡意軟件”的分類及治理措施[J];信息網(wǎng)絡安全;2007年03期

6 王江民;;建議將惡意軟件改稱有害軟件[J];網(wǎng)絡安全技術與應用;2007年04期

7 謝麗容;;中國互聯(lián)網(wǎng)協(xié)會反惡意軟件認定委員會在京成立[J];互聯(lián)網(wǎng)天地;2007年07期

8 李志祥;;應對“惡意軟件”的策略[J];農(nóng)村電工;2008年02期

9 千堆棧;;惡意軟件隱藏危險多多[J];計算機安全;2008年05期

10 鄭淑蓉;;“惡意軟件”的危害及其治理[J];生產(chǎn)力研究;2009年02期

相關會議論文 前4條

1 魏玉鵬;向陽;邊殿田;;惡意軟件關鍵技術及應對策略研究[A];第一屆中國高校通信類院系學術研討會論文集[C];2007年

2 張健;吳功宜;杜振華;;惡意軟件防治產(chǎn)品檢測技術和標準的研究[A];全國計算機安全學術交流會論文集·第二十五卷[C];2010年

3 吳葉科;陳波;宋如順;;虛擬化惡意軟件及其檢測技術研究[A];全國計算機安全學術交流會論文集（第二十四卷）[C];2009年

4 謝文軍;于振華;韓林;;車聯(lián)網(wǎng)中惡意軟件傳播過程建模與仿真研究[A];系統(tǒng)仿真技術及其應用學術論文集（第15卷）[C];2014年

相關重要報紙文章 前10條

1 王曉s，

本文編號：2057901