基于虚拟执行理论的恶意代码检测技术研究

来源 :电子科技大学 | 被引量 : 0次 | 上传用户:zhusimeng
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着因特网的普及,恶意软件飞速增加,与此同时,由于互联网的开放性和操作系统固有的脆弱性,计算机安全问题变得日益突出,特别是计算机病毒的发展和蔓延给社会造成了巨大的威胁和破坏。面对恶意代码的复杂性和多样性,传统的基于特征码检测的静态检测方法难以检测未知的恶意代码,为了检测这类恶意代码,避免检测过程中对操作系统的危害,本文采用了虚拟执行环境的恶意代码的行为检测技术。本文介绍了当前主流的恶意代码原理,发展方向及检测方法,其中主要分析当前检测方法的不足,并提出了基于虚拟执行环境的恶意代码检测技术,实现了系统的原型,该系统主要有以下的优点:1.实现检测环境与主机的隔离。该虚拟机检测系统能让运行在虚拟机里面的应用程序在不改变主机资源的条件下尽可能地访问主机的资源,就是说运行在操作系统级别的虚拟能和主机共享运行环境但是对资源的改变被限定在虚拟机的运行环境中。由于在虚拟隔离环境中,所以即使是没有觉察的行为对系统做了修改或者可疑软件检测到是虚拟环境而主动禁止其可疑行为的时候,也不会影响到主机,这样就避免了恶意程序对系统的影响。2.采用以行为分析为基础的加权分析技术。对可疑程序的行为进行采集后,采用加权分析的方法,当超过一定的阈值,就判断为恶意代码,且用日志记录了该可疑程序运行的行为。3.实现了主机环境的重现。该系统采用系统调用重定向技术来实现的,虚拟机尽可能和主机共享资源,虚拟机里只保留修改的部分。总体来说,该系统能够满足隔离性和主机环境的重现的功能,并且能很好地检测出恶意代码,实验证明该系统是有效的。
其他文献
近年来,嵌入式技术得到飞速发展并且与网络通讯紧密结合。嵌入式系统已广泛应用于消费电子和通信领域:在手持终端设备方面有卫星定位系统、个人数字助理和mp3、mp4播放器等;
遗传算法是一种有效的全局优化搜索算法,具有简单通用、鲁棒性强和可并行处理以及应用范围广等显著特点,在诸多人工智能计算领域获得了广泛的应用,同时取得了大量的研究成果
闪存作为一种新型的固态存储介质,由于具有体积小、重量轻、非易失、高速、高抗震、低功耗等优良特性,近年来已经被广泛应用于各种嵌入式系统和便携式设备。闪存的独特物理特
随着互联网应用的普及发展,网络上的图像信息正以指数级的速率增长。因此对海量图像进行有效的管理和检索有着非常重要的现实意义。这些互联网图像一般都有一些描述其语境的
目标跟踪一直是计算机视觉领域研究中的一个核心研究方向。目标跟踪在实际生活中的意义非常重大,例如它广泛应用于智能交通系统、视频监控系统、人机交互、视频检索、视频压
随着计算机与网络技术的快速发展,基于嵌入式系统的远程视频图像监控技术已开始应用于农业生产中的种植、养殖等领域,为生产管理提供了实时、准确的图像资料,大大提高了劳动
移动Ad hoc网络(Mobile Ad Hoc Network,MANET)是由一组移动节点组成的一种多跳、自组织的无线通信网络,主要用于应急救援、军事通信等领域,从而对时延、带宽、稳定性等QoS保
错觉轮廓捕捉是一种从单一的二维图像中获取三维深度信息以重建图像中边缘缺失或模糊的区域形状,得到不同区域间的次序关系的挑战性问题。利用深度信息进行图像分割的建模可
每年因驾驶员疲劳驾驶而在全球导致数以万计的交通事故和大量人员伤亡。在我国,疲劳驾驶更被列为引发道路交通事故的三大原因之一。如何及时有效的检测出驾驶员的疲劳程度,减少
随着吊装行业的迅猛发展,吊装作业现场环境变得日趋复杂,重达数百吨甚至数千吨的超大型设备吊装逐渐增多。为了统筹安排起重机资源,安全顺利地进行吊装作业,各个建设公司对吊装方案设计的精确性、高效性和可靠性都提出了更高的要求。与吊装行业的快速发展相矛盾的是目前吊装方案的制定主要以手工方式为主,辅助采用CAD软件,这使得吊装方案的制定任务变得繁重且效率低下。为此,研究将虚拟现实技术和吊装作业过程相结合的仿真