【摘要】：虛擬機監(jiān)視器(Virtual Machine Monitor,VMM)具有強隔離性、高透明性的特點,成為研究系統(tǒng)行為和程序行為的熱點。文中針對利用VMM帶來的語義鴻溝問題,選擇開源虛擬機軟件QEMU做為VMM,提出了一種基于QEMU的程序行為監(jiān)控方法,通過對QEMU結(jié)構(gòu)及實現(xiàn)原理的分析,利用QEMU內(nèi)建函數(shù)和嵌入鉤子函數(shù)的方式獲取程序行為的低層(Low-level)數(shù)據(jù),完成對進程行為的視圖重構(gòu),并提取出程序的關(guān)鍵行為數(shù)據(jù),以作為對程序檢測的重要依據(jù)。實驗結(jié)果表明該方法能有效提取程序的行為數(shù)據(jù)并重構(gòu)出關(guān)鍵的行為信息。
[Abstract]:Virtual Machine Monitor (Virtual Machine), with its strong isolation and high transparency, has become a hotspot in the research of system behavior and program behavior. In order to solve the problem of semantic gap caused by VMM, the open source virtual machine software QEMU is chosen as VMM.A method of program behavior monitoring based on QEMU is proposed in this paper. The structure and implementation principle of QEMU are analyzed. The QEMU built-in function and the embedded hook function are used to obtain the low-level (Low-level) data of the program behavior. The view reconstruction of the process behavior is completed, and the key behavior data of the program is extracted as an important basis for the program detection. The experimental results show that the proposed method can effectively extract the behavior data of the program and reconstruct the key behavior information.
【作者單位】： 上海交通大學(xué)電子信息與電氣工程學(xué)院;上海市信息安全綜合管理技術(shù)研究重點實驗室;南京大學(xué)計算機軟件新技術(shù)國家重點實驗室;
【分類號】：TP309;TP277

【相似文獻】

相關(guān)期刊論文 前10條

1 郭旭亭;賈小珠;張洪水;;一種基于程序行為模糊模式匹配的病毒檢測方法[J];青島大學(xué)學(xué)報(自然科學(xué)版);2007年04期

2 趙雙;劉璐;陶敬;馬小博;;Ring 0級程序行為分析系統(tǒng)的設(shè)計與實現(xiàn)[J];計算機工程;2011年01期

3 李紅嬌;李建華;;一個準確高效的基于程序行為的異常檢測模型[J];小型微型計算機系統(tǒng);2008年11期

4 小金;;程序行為記錄與跟蹤 解讀PC深處的黑匣子[J];新電腦;2007年09期

5 陳浩;王廣南;孫建華;;一種基于圖的程序行為相似性比較方法[J];計算機應(yīng)用研究;2010年02期

6 王海峰;夏洪雷;孫冰;;基于程序行為特征的病毒檢測技術(shù)與應(yīng)用[J];計算機系統(tǒng)應(yīng)用;2006年05期

7 陳月玲;賈小珠;;基于程序行為的計算機病毒檢測方法[J];青島大學(xué)學(xué)報(自然科學(xué)版);2006年02期

8 謝豐;謝麗霞;;一種增強的程序行為異常檢測方法[J];計算機科學(xué);2010年03期

9 涂俊英;;一種基于Linux的程序行為異常檢測系統(tǒng)的研究與開發(fā)[J];制造業(yè)自動化;2010年15期

10 蘇欣;繆力;;基于程序行為特征比較的謂詞切換排序[J];計算機系統(tǒng)應(yīng)用;2012年11期

相關(guān)重要報紙文章 前1條

1 藍蔚生;行政主體添置行政程序行為探析[N];人民法院報;2001年

相關(guān)碩士學(xué)位論文 前3條

1 郭旭亭;基于程序行為模糊模式識別的病毒檢測研究[D];青島大學(xué);2008年

2 李婷;基于程序行為的異常檢測模型研究[D];青島大學(xué);2004年

3 唐浩;基于程序行為的異常檢測技術(shù)研究與實現(xiàn)[D];大連理工大學(xué);2004年

，

本文編號：2193428