惡意程序動態(tài)行為分析關鍵技術(shù)研究
發(fā)布時間:2021-09-15 18:02
隨著各種系統(tǒng)漏洞被不斷發(fā)現(xiàn),惡意程序種類及其變種數(shù)量呈指數(shù)級上升,懷有不同目的的大規(guī)模APT攻擊不斷出現(xiàn),針對個人計算機及企業(yè)服務器的攻擊呈現(xiàn)出規(guī)模化、體系化、智能化、復雜化等特點,網(wǎng)絡攻擊方式層出不窮,手段日漸豐富,給傳統(tǒng)的惡意程序分析檢測帶來了極大的挑戰(zhàn)。由于惡意程序自我保護能力不斷提升,傳統(tǒng)靜態(tài)分析算法不能窮盡惡意程序所有可能執(zhí)行路徑,很多行為獲取不到,越來越不能滿足惡意程序分析的要求。同時,加殼及變種惡意程序的不斷增多也對惡意程序的動態(tài)分析提出了新的挑戰(zhàn),需要研制通用高效的惡意程序動態(tài)分析系統(tǒng)平臺,來捕獲惡意程序的不同行為,并進行行為抽象獲得行為特征。另外,為了處理捕獲的海量惡意程序樣本,需要建立精確的惡意程序分類模型,對可疑程序進行分析研判,識別惡意特征,并完成精準分類的任務。針對惡意程序分析檢測中存在的問題,本文充分分析了惡意程序靜態(tài)和動態(tài)分析優(yōu)缺點,設計基于Cuckoo的惡意程序動態(tài)分析系統(tǒng),為惡意程序運行創(chuàng)造“模擬的真實環(huán)境”,讓惡意行為充分暴露,捕獲其運行過程中的全部API序列以及對應的參數(shù),并對其進行行為抽象。在此基礎上,本文通過對基于自注意力機制的深度殘差網(wǎng)絡、基...
【文章來源】:戰(zhàn)略支援部隊信息工程大學河南省
【文章頁數(shù)】:113 頁
【學位級別】:博士
【部分圖文】:
013-2018年移動互聯(lián)網(wǎng)惡意程序捕獲數(shù)量年度統(tǒng)計
惡意程序分析檢測技術(shù)
論文組織結(jié)構(gòu)示意圖
【參考文獻】:
期刊論文
[1]基于語義API依賴圖的惡意代碼檢測[J]. 趙翠镕,張文杰,方勇,劉亮,張磊. 四川大學學報(自然科學版). 2020(03)
[2]2018年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述[J]. 王小群,韓志輝,徐劍,朱天,饒毓,擺亮,毛洪亮. 保密科學技術(shù). 2019(05)
[3]一種改進主動學習的惡意代碼檢測算法[J]. 李翼宏,劉方正,杜鎮(zhèn)宇. 計算機科學. 2019(05)
[4]一種基于本地代碼特征的Android惡意代碼檢測方法[J]. 何平,胡勇. 信息安全研究. 2018(06)
[5]基于圖結(jié)構(gòu)的惡意代碼同源性分析[J]. 趙炳麟,孟曦,韓金,王婧,劉福東. 通信學報. 2017(S2)
[6]基于靜態(tài)多特征融合的惡意軟件分類方法[J]. 孫博文,黃炎裔,溫俏琨,田斌,吳鵬,李祺. 網(wǎng)絡與信息安全學報. 2017(11)
[7]基于動態(tài)BP神經(jīng)網(wǎng)絡的惡意代碼同源性分析[J]. 葛雨瑋,康緋,彭小詳. 小型微型計算機系統(tǒng). 2016(11)
[8]深度學習研究進展[J]. 劉建偉,劉媛,羅雄麟. 計算機應用研究. 2014(07)
[9]基于信息增益特征優(yōu)化選擇的惡意軟件檢測方法[J]. 王長志,梁剛,楊進,陳文. 計算機安全. 2013(04)
[10]面向最小行為的惡意程序檢測研究[J]. 苗啟廣,王蘊,曹瑩,劉文闖. 系統(tǒng)工程與電子技術(shù). 2012(08)
博士論文
[1]惡意代碼檢測關鍵技術(shù)研究[D]. 韓曉光.北京科技大學 2015
[2]基于行為特征的惡意程序動態(tài)分析與檢測方法研究[D]. 曹瑩.西安電子科技大學 2014
碩士論文
[1]基于生成對抗網(wǎng)絡的惡意代碼識別研究與應用[D]. 曹啟云.北京化工大學 2018
[2]面向圖結(jié)構(gòu)的Android惡意軟件檢測[D]. 李璐.北京交通大學 2018
[3]面向沙盒的惡意程序行為分析與檢測框架設計與實現(xiàn)[D]. 孫爾強.西安電子科技大學 2018
[4]基于對抗式生成網(wǎng)絡的惡意代碼檢測研究[D]. 楊昭.華中科技大學 2019
[5]基于沙箱指令流快照的惡意程序智能識別技術(shù)研究[D]. 曹夢晨.北京郵電大學 2017
[6]基于函數(shù)調(diào)用圖的Android惡意程序檢測技術(shù)研究與實現(xiàn)[D]. 林舒婕.北京郵電大學 2017
[7]基于行為的惡意代碼檢測方法研究[D]. 楊曄.西安電子科技大學 2015
[8]基于行為分析的惡意代碼分類與可視化[D]. 王博.北京交通大學 2015
[9]基于沙盒技術(shù)的多平臺惡意程序分析工具研究與實現(xiàn)[D]. 何國賢.電子科技大學 2013
[10]基于指令分析的惡意代碼分類與檢測研究[D]. 戚樹慧.杭州電子科技大學 2013
本文編號:3396537
【文章來源】:戰(zhàn)略支援部隊信息工程大學河南省
【文章頁數(shù)】:113 頁
【學位級別】:博士
【部分圖文】:
013-2018年移動互聯(lián)網(wǎng)惡意程序捕獲數(shù)量年度統(tǒng)計
惡意程序分析檢測技術(shù)
論文組織結(jié)構(gòu)示意圖
【參考文獻】:
期刊論文
[1]基于語義API依賴圖的惡意代碼檢測[J]. 趙翠镕,張文杰,方勇,劉亮,張磊. 四川大學學報(自然科學版). 2020(03)
[2]2018年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述[J]. 王小群,韓志輝,徐劍,朱天,饒毓,擺亮,毛洪亮. 保密科學技術(shù). 2019(05)
[3]一種改進主動學習的惡意代碼檢測算法[J]. 李翼宏,劉方正,杜鎮(zhèn)宇. 計算機科學. 2019(05)
[4]一種基于本地代碼特征的Android惡意代碼檢測方法[J]. 何平,胡勇. 信息安全研究. 2018(06)
[5]基于圖結(jié)構(gòu)的惡意代碼同源性分析[J]. 趙炳麟,孟曦,韓金,王婧,劉福東. 通信學報. 2017(S2)
[6]基于靜態(tài)多特征融合的惡意軟件分類方法[J]. 孫博文,黃炎裔,溫俏琨,田斌,吳鵬,李祺. 網(wǎng)絡與信息安全學報. 2017(11)
[7]基于動態(tài)BP神經(jīng)網(wǎng)絡的惡意代碼同源性分析[J]. 葛雨瑋,康緋,彭小詳. 小型微型計算機系統(tǒng). 2016(11)
[8]深度學習研究進展[J]. 劉建偉,劉媛,羅雄麟. 計算機應用研究. 2014(07)
[9]基于信息增益特征優(yōu)化選擇的惡意軟件檢測方法[J]. 王長志,梁剛,楊進,陳文. 計算機安全. 2013(04)
[10]面向最小行為的惡意程序檢測研究[J]. 苗啟廣,王蘊,曹瑩,劉文闖. 系統(tǒng)工程與電子技術(shù). 2012(08)
博士論文
[1]惡意代碼檢測關鍵技術(shù)研究[D]. 韓曉光.北京科技大學 2015
[2]基于行為特征的惡意程序動態(tài)分析與檢測方法研究[D]. 曹瑩.西安電子科技大學 2014
碩士論文
[1]基于生成對抗網(wǎng)絡的惡意代碼識別研究與應用[D]. 曹啟云.北京化工大學 2018
[2]面向圖結(jié)構(gòu)的Android惡意軟件檢測[D]. 李璐.北京交通大學 2018
[3]面向沙盒的惡意程序行為分析與檢測框架設計與實現(xiàn)[D]. 孫爾強.西安電子科技大學 2018
[4]基于對抗式生成網(wǎng)絡的惡意代碼檢測研究[D]. 楊昭.華中科技大學 2019
[5]基于沙箱指令流快照的惡意程序智能識別技術(shù)研究[D]. 曹夢晨.北京郵電大學 2017
[6]基于函數(shù)調(diào)用圖的Android惡意程序檢測技術(shù)研究與實現(xiàn)[D]. 林舒婕.北京郵電大學 2017
[7]基于行為的惡意代碼檢測方法研究[D]. 楊曄.西安電子科技大學 2015
[8]基于行為分析的惡意代碼分類與可視化[D]. 王博.北京交通大學 2015
[9]基于沙盒技術(shù)的多平臺惡意程序分析工具研究與實現(xiàn)[D]. 何國賢.電子科技大學 2013
[10]基于指令分析的惡意代碼分類與檢測研究[D]. 戚樹慧.杭州電子科技大學 2013
本文編號:3396537
本文鏈接:http://sikaile.net/shoufeilunwen/xxkjbs/3396537.html
最近更新
教材專著
