Linux下基于多路径的恶意行为规范自动挖掘

被引量 : 0次 | 上传用户:Lyben
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
Linux恶意代码检测是Linux安全框架的一个重要组成部分。大多数传统的依照特征进行检测的方法通常落后于恶意代码的发展,不能识别经过混淆技术处理过的恶意代码,已经不能满足日益迫切的安全需求。高级检测技术如语义敏感的恶意代码检测和恶意代码模型检查能应对攻击者所使用的混淆技术。然而目前高级检测技术所需要的高层恶意行为规范都是人工开发,减少了这些新技术的吸引力和引进。本文提出的Linux下基于多路径的恶意行为规范自动挖掘方法能有效的自动生成高层恶意行为规范,弥补了高级检测技术在恶意规范获取方面的不足。本文采用的恶意代码规范挖掘方法通过对比一个已知的恶意代码和一系列良好程序的执行路径,可以自动的得到恶意行为的高层规范。文中定义一种新的程序行为的图形化表示,因为系统调用是与操作系统交互的主要方式,这种图形化表示能够明确的捕获程序的系统调用和概述所有其他的程序代码。该方法首先从执行路径中构造系统调用图,然后在恶意的和良好的程序系统调用图之间计算最小差异来得到一个规范。由于收集系统调用的Strace工具只能追踪代码样本的单一执行路径,对于某些只在特定环境下触发的恶意程序来说,就有可能收集不到具有恶意性质的执行路径。针对这一问题,本文对Strace工具进行扩展,使Strace工具具有收集恶意程序多执行路径的功能。不同路径的开发是由监测代码是如何使用某个输入值来驱动的。具体的来说,就是动态追踪程序读入的某个输入值,并且在程序中识别出该输入值被当作控制流判断的点。在该点处首先创建当前程序执行状态的快照,然后依赖该输入值,程序被允许沿着一条分支语句向下执行,随后返回到快照并重写输入值,执行另一条分支语句。本文最后设计和实现了Linux下基于多路径的恶意行为规范自动挖掘原型系统,通过实验验证了该系统在给定条件下具有良好性能。
其他文献
本文透过赣南采茶舞蹈中的"三绝"舞蹈动作形态来审视其所体现的审美特征,旨在使更多的人了解这一宝贵的非物质文化遗产,以便使其得到更好的保护、传承与发展。
我国书籍艺术堪称中国文化的"重头戏"。书籍装帧设计是随着书刊市场的变化而发生着变化,并且形式语言在不断更新。在这个信息膨胀的年代,如何让爱读书的人在浩瀚的书海中留意
避税是影响世界各国财政收入的重要因素,所以反避税一直是世界上大多数国家研究的主要课题。许多国家都根据各自情况,制定反避税措施。这些措施为我们提供了宝贵的经验和值得
弗洛伊德的人格理论,自产生以来,就吸引了国内外不少学者的兴趣和研究。本论文试图结合当今中国社会上新近发生的一些有关社会道德滑坡危机的真实新闻事件,来围绕弗洛伊德的
目的:分析急性痛风性关节炎的中医证候分布特点,并进行初步总结,为本病中医证候的规范化研究提供一定的依据。方法:总结古人及近年来众多医家对本病中医证候特点的认识,提出本
目的将医院制剂“加味暖脐散”由散剂改为巴布剂。方法1.根据处方药物有效成分的理化性质,对提取工艺用正交试验进行了研究与优选;2.通过单因素法筛选出黏着剂和三相加入顺序;
大型励志专业音乐评论节目《中国好声音》在全国热播,掀起一阵收视高潮,其成功也源于接受美学在电视艺术领域的成功应用。接受美学的显著特点是:紧紧抓住"作者—作品—读者"
研究目的:当今乳腺癌治疗后的生存期延长,提高乳腺癌术后患者的生命质量受到重视。本研究针对乳腺癌术后患者经过中医临床辩证为肝郁脾虚型者为研究对象,结合导师中医药临床经
政治文化包括政治心理和政治思想两个层面,是社会结构的一个子系统。而社会的和谐是建立在社会的经济和谐、政治和谐、文化和谐的基础上的,因此,要全面推进我国的政治文化和