發(fā)布時間：2024-11-02 14:44

　　惡意代碼通過多種傳播手段,感染文檔文件,破壞系統(tǒng)和網(wǎng)絡的正常運行,嚴重威脅系統(tǒng)及信息安全,竊取個人隱私及商業(yè)秘密,甚至通過非法手段獲取經(jīng)濟利益和軍事機密。因此,惡意代碼攻擊成為目前倍受關(guān)注的安全問題,為了實現(xiàn)對惡意代碼的識別與預防,為受害系統(tǒng)提供及時的損失評估及信息恢復,基于行為的惡意代碼分析技術(shù)成為目前惡意代碼分析工作的研究熱點,而如何提高惡意代碼分析工作的效率及行為分析的準確性是工作的重點,具有重要的現(xiàn)實意義。 基于行為的惡意代碼分析方法通常采用虛擬機或仿真系統(tǒng)作為惡意代碼的執(zhí)行環(huán)境,通過監(jiān)控惡意代碼運行時調(diào)用的系統(tǒng)API函數(shù)進行惡意代碼的行為分析及惡意性的判定,并通過系統(tǒng)快照對執(zhí)行環(huán)境進行狀態(tài)回滾,為下一次分析提供一個“干凈”的系統(tǒng)環(huán)境。然而,虛擬機或仿真系統(tǒng)所提供的執(zhí)行環(huán)境易被某些惡意代碼檢測出來,從而使分析工作無法正常完成。并且,基于系統(tǒng)快照的回滾方式較為耗時,影響分析工作的效率。在基于API調(diào)用序列的惡意代碼行為分析方面,現(xiàn)有的方法只考慮了對惡意代碼操作之間的單一的前后調(diào)用關(guān)系的描述,而惡意代碼在實際操作中存在多種相關(guān)關(guān)系,如時序關(guān)系、主客體關(guān)系等,若不能完整地描述這些操...

【文章頁數(shù)】：69 頁

【學位級別】：碩士

【部分圖文】：

222040608000文文件規(guī)模模圖3一6分析不同數(shù)量惡意文件的時間統(tǒng)計~~~呻-.VM一andbox~蛋砂OV_Mo八....

222040608000文文件規(guī)模模圖3一6分析不同數(shù)量惡意文件的時間統(tǒng)計~~~呻-.VM一andbox~蛋砂OV_Mo八....

系統(tǒng)的分析檢測以任務為單元。在新建一個分析任務時，可以指定需要分析的目標文件所在的目錄，任務分派器會自動到該目錄獲取分析文件，也可以手動添加要分析的目標文件，任務分派器同樣會去相應的目錄獲取文件。圖5并給出了新建任務時的界面。一一…辭寧寧寧寧寧....

臺淤畫}習如}盛昌油歲一誰分一份一一一合一份一片二份紗聲舟裂圖5一30VMAS系統(tǒng)總界面系統(tǒng)的分析檢測以任務為單元。在新建一個分析任務時，可以指定需要分析的目標文件所在的目錄，任務分派器會自動到該目錄獲取分析文件，也可以手動添加要分析的目標文件，任務分派器同樣會去相應的目錄獲取....

本文編號：4009672