本文選題：內(nèi)核惡意軟件 + 數(shù)據(jù)特征�。� 參考：《軟件學(xué)報(bào)》2016年12期

【摘要】：內(nèi)核惡意軟件對(duì)操作系統(tǒng)的安全造成了嚴(yán)重威脅.現(xiàn)有的內(nèi)核惡意軟件檢測(cè)方法主要從代碼角度出發(fā),無(wú)法檢測(cè)代碼復(fù)用、代碼混淆攻擊,且少量檢測(cè)數(shù)據(jù)篡改攻擊的方法因不變量特征有限導(dǎo)致檢測(cè)能力受限.針對(duì)這些問(wèn)題,提出了一種基于數(shù)據(jù)特征的內(nèi)核惡意軟件檢測(cè)方法,通過(guò)分析內(nèi)核運(yùn)行過(guò)程中內(nèi)核數(shù)據(jù)對(duì)象的訪問(wèn)過(guò)程,構(gòu)建了內(nèi)核數(shù)據(jù)對(duì)象訪問(wèn)模型;然后,基于該模型討論了構(gòu)建數(shù)據(jù)特征的過(guò)程,采用動(dòng)態(tài)監(jiān)控和靜態(tài)分析相結(jié)合的方法識(shí)別內(nèi)核數(shù)據(jù)對(duì)象,利用EPT監(jiān)控內(nèi)存訪問(wèn)操作構(gòu)建數(shù)據(jù)特征;最后討論了基于數(shù)據(jù)特征的內(nèi)核惡意軟件檢測(cè)算法.在此基礎(chǔ)上,實(shí)現(xiàn)了內(nèi)核惡意軟件檢測(cè)原型系統(tǒng)MDS-DCB,并通過(guò)實(shí)驗(yàn)評(píng)測(cè)MDS-DCB的有效性和性能.實(shí)驗(yàn)結(jié)果表明:MDS-DCB能夠有效檢測(cè)內(nèi)核惡意軟件,且性能開銷在可接受的范圍內(nèi).
[Abstract]:Kernel malware poses a serious threat to the security of the operating system. The existing kernel malware detection methods mainly from the point of view of code, can not detect code reuse, code obfuscation attacks, and a small number of methods to detect data tampering attacks due to the invariant characteristics of limited detection ability. Aiming at these problems, a kernel malware detection method based on data features is proposed. By analyzing the access process of kernel data objects during kernel running, a kernel data object access model is constructed. Based on this model, the process of constructing data features is discussed. Dynamic monitoring and static analysis are used to identify kernel data objects, and EPT monitoring memory access operations are used to construct data features. Finally, the kernel malware detection algorithm based on data features is discussed. On this basis, the kernel malware detection prototype system MDS-DCB is implemented, and the effectiveness and performance of MDS-DCB are evaluated through experiments. Experimental results show that: MDS-DCB can effectively detect kernel malware, and the performance overhead is within acceptable range.
【作者單位】： 解放軍信息工程大學(xué);數(shù)學(xué)工程與先進(jìn)計(jì)算國(guó)家重點(diǎn)實(shí)驗(yàn)室;
【基金】：“核高基”國(guó)家科技重大專項(xiàng)(2013JH00103) 國(guó)家高技術(shù)研究發(fā)展計(jì)劃(863)(2009AA01Z434)~~
【分類號(hào)】：TP316;TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 禾火;;中國(guó)互聯(lián)網(wǎng)2006新運(yùn)動(dòng)向惡意軟件宣戰(zhàn)[J];互聯(lián)網(wǎng)天地;2006年11期

2 Al Senia;舒文瓊;;手機(jī)惡意軟件威脅呈上升趨勢(shì)[J];通信世界;2007年01期

3 那罡;;惡意軟件:網(wǎng)絡(luò)的“傷城”[J];中國(guó)計(jì)算機(jī)用戶;2007年01期

4 李斌;馮斌;;防治惡意軟件的幾點(diǎn)思考[J];法制與社會(huì);2007年01期

5 劉香;;淺談“惡意軟件”的分類及治理措施[J];信息網(wǎng)絡(luò)安全;2007年03期

6 王江民;;建議將惡意軟件改稱有害軟件[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2007年04期

7 謝麗容;;中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反惡意軟件認(rèn)定委員會(huì)在京成立[J];互聯(lián)網(wǎng)天地;2007年07期

8 李志祥;;應(yīng)對(duì)“惡意軟件”的策略[J];農(nóng)村電工;2008年02期

9 千堆棧;;惡意軟件隱藏危險(xiǎn)多多[J];計(jì)算機(jī)安全;2008年05期

10 鄭淑蓉;;“惡意軟件”的危害及其治理[J];生產(chǎn)力研究;2009年02期

相關(guān)會(huì)議論文 前4條

1 魏玉鵬;向陽(yáng);邊殿田;;惡意軟件關(guān)鍵技術(shù)及應(yīng)對(duì)策略研究[A];第一屆中國(guó)高校通信類院系學(xué)術(shù)研討會(huì)論文集[C];2007年

2 張健;吳功宜;杜振華;;惡意軟件防治產(chǎn)品檢測(cè)技術(shù)和標(biāo)準(zhǔn)的研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

3 吳葉科;陳波;宋如順;;虛擬化惡意軟件及其檢測(cè)技術(shù)研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

4 謝文軍;于振華;韓林;;車聯(lián)網(wǎng)中惡意軟件傳播過(guò)程建模與仿真研究[A];系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)論文集（第15卷）[C];2014年

相關(guān)重要報(bào)紙文章 前10條

1 王曉s，

本文編號(hào)：2057901