惡意代碼通過多種傳播手段,感染文檔文件,破壞系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行,嚴(yán)重威脅系統(tǒng)及信息安全,竊取個(gè)人隱私及商業(yè)秘密,甚至通過非法手段獲取經(jīng)濟(jì)利益和軍事機(jī)密。因此,惡意代碼攻擊成為目前倍受關(guān)注的安全問題,為了實(shí)現(xiàn)對(duì)惡意代碼的識(shí)別與預(yù)防,為受害系統(tǒng)提供及時(shí)的損失評(píng)估及信息恢復(fù),基于行為的惡意代碼分析技術(shù)成為目前惡意代碼分析工作的研究熱點(diǎn),而如何提高惡意代碼分析工作的效率及行為分析的準(zhǔn)確性是工作的重點(diǎn),具有重要的現(xiàn)實(shí)意義。 基于行為的惡意代碼分析方法通常采用虛擬機(jī)或仿真系統(tǒng)作為惡意代碼的執(zhí)行環(huán)境,通過監(jiān)控惡意代碼運(yùn)行時(shí)調(diào)用的系統(tǒng)API函數(shù)進(jìn)行惡意代碼的行為分析及惡意性的判定,并通過系統(tǒng)快照對(duì)執(zhí)行環(huán)境進(jìn)行狀態(tài)回滾,為下一次分析提供一個(gè)“干凈”的系統(tǒng)環(huán)境。然而,虛擬機(jī)或仿真系統(tǒng)所提供的執(zhí)行環(huán)境易被某些惡意代碼檢測(cè)出來(lái),從而使分析工作無(wú)法正常完成。并且,基于系統(tǒng)快照的回滾方式較為耗時(shí),影響分析工作的效率。在基于API調(diào)用序列的惡意代碼行為分析方面,現(xiàn)有的方法只考慮了對(duì)惡意代碼操作之間的單一的前后調(diào)用關(guān)系的描述,而惡意代碼在實(shí)際操作中存在多種相關(guān)關(guān)系,如時(shí)序關(guān)系、主客體關(guān)系等,若不能完整地描述這些操...

【文章頁(yè)數(shù)】：69 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

222040608000文文件規(guī)模模圖3一6分析不同數(shù)量惡意文件的時(shí)間統(tǒng)計(jì)~~~呻-.VM一andbox~蛋砂OV_Mo八....

222040608000文文件規(guī)模模圖3一6分析不同數(shù)量惡意文件的時(shí)間統(tǒng)計(jì)~~~呻-.VM一andbox~蛋砂OV_Mo八....

系統(tǒng)的分析檢測(cè)以任務(wù)為單元。在新建一個(gè)分析任務(wù)時(shí)，可以指定需要分析的目標(biāo)文件所在的目錄，任務(wù)分派器會(huì)自動(dòng)到該目錄獲取分析文件，也可以手動(dòng)添加要分析的目標(biāo)文件，任務(wù)分派器同樣會(huì)去相應(yīng)的目錄獲取文件。圖5并給出了新建任務(wù)時(shí)的界面。一一…辭寧寧寧寧寧....

臺(tái)淤畫}習(xí)如}盛昌油歲一誰(shuí)分一份一一一合一份一片二份紗聲舟裂圖5一30VMAS系統(tǒng)總界面系統(tǒng)的分析檢測(cè)以任務(wù)為單元。在新建一個(gè)分析任務(wù)時(shí)，可以指定需要分析的目標(biāo)文件所在的目錄，任務(wù)分派器會(huì)自動(dòng)到該目錄獲取分析文件，也可以手動(dòng)添加要分析的目標(biāo)文件，任務(wù)分派器同樣會(huì)去相應(yīng)的目錄獲取....

本文編號(hào)：4009672