云計(jì)算通過(guò)網(wǎng)絡(luò)提供廉價(jià)、可擴(kuò)展的計(jì)算服務(wù)。隨著越來(lái)越多的應(yīng)用遷移至云端,針對(duì)虛擬化環(huán)境產(chǎn)生的惡意軟件攻擊的種類(lèi)和數(shù)量也與日俱增,成為制約云平臺(tái)廣泛部署和應(yīng)用的關(guān)鍵因素。傳統(tǒng)的基于in-VM的防護(hù)軟件不能有效地抵擋住惡意軟件的襲擊,因?yàn)檫@些防護(hù)軟件本身就會(huì)成為惡意軟件襲擊的目標(biāo),很容易遭受干擾和破壞。本文首先對(duì)虛擬化技術(shù)和惡意軟件檢測(cè)方法進(jìn)行了分析研究。提出一種基于虛擬化技術(shù)的動(dòng)態(tài)多特征惡意軟件檢測(cè)方法。該方法首先使用虛擬機(jī)自省技術(shù)結(jié)合內(nèi)存取證分析技術(shù),采用帶外方式一次性透明地提取客戶虛擬機(jī)中多個(gè)種類(lèi)的特征,減少了采樣次數(shù),從而有效降低了對(duì)運(yùn)行的客戶虛擬機(jī)的干預(yù)。然后,通過(guò)使用AdaBoost集成學(xué)習(xí)方法和Voting的結(jié)合策略設(shè)計(jì)了分類(lèi)器,有效地提升了整體分類(lèi)器的檢測(cè)精度和泛化能力。最后,基于Xen的虛擬化平臺(tái)設(shè)計(jì)實(shí)現(xiàn)了基于虛擬化技術(shù)的惡意軟件檢測(cè)原型系統(tǒng),利用收集的大量真實(shí)的惡意軟件和正常軟件作為實(shí)驗(yàn)樣例,通過(guò)訓(xùn)練,得到了最終的分類(lèi)模型。實(shí)驗(yàn)結(jié)果表明該系統(tǒng)最終可以達(dá)到99.93%的檢測(cè)準(zhǔn)確度,并通過(guò)對(duì)比分析,該系統(tǒng)使用的惡意軟件檢測(cè)方法優(yōu)于已有的方法。綜上,本文主要研究成果如下:（1... 

【文章來(lái)源】：天津理工大學(xué)天津市

【文章頁(yè)數(shù)】：57 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

全球云服務(wù)市場(chǎng)規(guī)模（單位：億美元）

- 1 -圖 1-2 國(guó)內(nèi)云服務(wù)市場(chǎng)規(guī)模（單位：億元）展，伴隨而來(lái)的是越來(lái)越多的應(yīng)用和服務(wù)轉(zhuǎn)移至云端，展重要的原因之一。云計(jì)算的關(guān)鍵技術(shù)是虛擬化技術(shù)。，云安全問(wèn)題是上云計(jì)劃的企業(yè)關(guān)心的重要問(wèn)題之一[2]環(huán)境，虛擬化環(huán)境更容易受到攻擊，一方面是因?yàn)樵朴?jì)的黑客都從中看到了利益。另一方面，云平臺(tái)很容易被的使用，使得同一臺(tái)物理服務(wù)器上的各個(gè)客戶虛擬機(jī)之

第一章 緒論壞整個(gè)虛擬化平臺(tái)，攻擊者可以利用從云服務(wù)提供商處發(fā)動(dòng)南北向或東西向的攻擊[3]。攻擊類(lèi)型中，惡意軟件是云平臺(tái)最大的威脅。近年來(lái)，惡加。2017 年 5 月 12 日，全球范圍內(nèi)爆發(fā)了“WannaCry”比地區(qū)受到了攻擊，30 多萬(wàn)網(wǎng)民以及 10 多萬(wàn)的機(jī)構(gòu)和組總計(jì)高達(dá) 500 多億人民幣。醫(yī)院，教育機(jī)構(gòu)以及政府部擊。2017 年 6 月 27 日，多個(gè)歐洲國(guó)家被新一輪勒索病毒行，企業(yè)，電力系統(tǒng)，通訊系統(tǒng)，機(jī)場(chǎng)以及政府等都受到“WannaCry”更具破壞力，它會(huì)加密電腦硬盤(pán)的 MFT 并訪問(wèn)。除此之外，360 最近發(fā)布的安全報(bào)告指出，挖礦木3 和 1-4 所示為 McAfee 在《McAfee Labs 威脅報(bào)告：20和 2017 年中新型惡意軟件數(shù)量和總的惡意軟件數(shù)量，惡都呈現(xiàn)出明顯的增長(zhǎng)趨勢(shì)[4]。

【參考文獻(xiàn)】：
期刊論文
[1]虛擬機(jī)自省技術(shù)研究[J]. 張健,高鋮,宮良一,顧兆軍.  信息網(wǎng)絡(luò)安全. 2017(09)
[2]虛擬機(jī)自省技術(shù)研究與應(yīng)用進(jìn)展[J]. 李�，q,徐克付,張鵬,郭莉,胡玥,方濱興.  軟件學(xué)報(bào). 2016(06)
[3]基于虛擬機(jī)自省的隱藏文件檢測(cè)方法[J]. 烏云,李平,李勇鋼.  計(jì)算機(jī)系統(tǒng)應(yīng)用. 2016(01)



本文編號(hào)：3011896