返回
恶意代码行为自动化分析的研究与实现

恶意代码行为自动化分析的研究与实现

ID:32241796

大小:3.85 MB

页数:93页

时间:2019-02-02

恶意代码行为自动化分析的研究与实现_第1页
恶意代码行为自动化分析的研究与实现_第2页
恶意代码行为自动化分析的研究与实现_第3页
恶意代码行为自动化分析的研究与实现_第4页
恶意代码行为自动化分析的研究与实现_第5页
资源描述:

《恶意代码行为自动化分析的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要随着信息技术,特别是互联网的高速发展,网络安全正受到越来越多关注。在网络安全的诸多威胁中,恶意代码无疑危害最大,这也成为网络安全研究领域的焦点,针对恶意代码的研究工作也从各个方面展开。本文关注于恶意代码行为自动化分析技术。恶意代码行为自动化分析是恶意代码应急响应、计算机取证的基础。通过分析恶意代码的功能、目的,能够快速地为系统恢复、损失评估提供详细信息。其次,它是检测工具的技术准备,能够为恶意代码检测的判断依据——行为特征码的提取提供直接的参考依据。此外,恶意代码汇集了攻击者处心积虑设计以对抗各种安全工具的技术和技巧。分析恶意代码,有助于安全人员及时了解恶意

2、攻击的新手段和突破方式,做到知己知彼,百战不殆。恶意代码行为自动化分析有两个关键问题,行为监控技术和行为自动化分析技术。当前的产品或研究使用的监控技术主要是调试、APIHook或仿真技术,前两者难以对抗采用了反调式和反Hook技术的恶意代码,而仿真技术实现十分复杂,资源消耗过大;在行为分析方面,大多数系统仅列出了样本的行为,没有对行为威胁度进行判断。为了解决这些问题,本文的研究目标是:实现一个分析过程自动化、分析环境健壮、分析过程隐蔽、分析结果全面的系统,最终提供包含样本功能、目的和行为威胁度的准确分析报告。本文首先概括了恶意代码分析技术及反分析技术的研究现状,

3、分析现有系统的原理和缺陷。第二,在分析各类行为监控技术的基础上,提出了一种新的基于二进制代码流切片的执行监控技术,该技术对常规二迸制程序进行指令级监控、分析,支持自定义(粗粒度和细粒度)的程序代码分析粒度,能对抗具有反调式、反H00k技术的恶意程序,与传统监控技术相比,该技术在监控粒度和隐蔽性等方面均更胜一筹。第三,研究恶意行为自动化分析技术,对恶意行为进行分类、建模,提取恶意行为特征,构建恶意行为规则库,并模拟安全专家人工识别恶意程序的方法,自动化分析样本行为,判定行为威胁度。该方法支持可量化威胁度的自动化分析,提高了分析过程的自动化和智能化程度,减轻了分析人

4、员的工作负担。根据本文提出的监控技术和行为自动化分析技术,实现了恶意代码行为自动化分析系统Ma‰alySis。实验证明,该系统与同类工具相比,具有明显优势。因摘要此,本系统能够为恶意代码后期处置提供快速、准确的直接分析资料,进而提高安全应急响应速度,为构筑全方位、多角度安全防御体系创造充分条件。关键词:恶意代码,行为监控,行为分析,恶意行为威胁度,恶意行为规则库ⅡAbs仃.actAbstraCtWith廿ledevelopm铋tofi舶nnationtechnolo鼢especiallytheInt锄吒ne咖rksecuri够issu鼯arebeingiIl∞e

5、_嬲i11百yconcemed.MaliCiouScodehaSbecomethefocuSofrese删linne细od(sec面够11lisp印erconccrI塔a吡omaticbehaⅥor锄alySistec量lIliqueofmaliciouscode.Autom撕cbeha讥oraIlalysisofmalwareisme旬硼dationofMalwareEmerg锄cyResponSe锄dComputerFo砌lsic.Itismeprocessofdet朗:IlinjngmebehaviorandpmpoScofa百V饥s锄ple,wtlich

6、providesspecficin向肌ation向rsystemr髂tore0rlosseValuation.SeCond,itisaneceSsa巧st印t0deVeIop嗽novaltoolsalldbehaVjorSi印atIlrefordetection毛00ls.Fu也crmore,Ⅱ1erearediverseskillsiIImalwareitselfdcsi印cdtocoullte肌iIlescc嘶哆tools.Byanalyzingmalwarebcha_vior'itishelpmlfors砌tyexpertstouIlderSt锄dnewm

7、easur髑,锹lddevelopnewdetectiontechlliqu髓.Beharvior把童cillgaHld姐alySistecIlniquearet、7l,ocriticalprobleI】陷.Currentsyst锄suesdebugg%APIHook0rⅥrtualMachiIleEmulatI∞to昀_cepro铲锄behavioLButmef.0衄eron馏caIlnot锄aIyzemalwarellsing锄ti-debugor锄ti—h00ktcchmq啪,觚dmeIataroneisvefycomple马c0姗esmoreresour

8、∞.onⅡleoth钟h

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。