返回
基于行为监控的病毒程序自动化鉴定平台设计与实现

基于行为监控的病毒程序自动化鉴定平台设计与实现

ID:35183259

大小:4.94 MB

页数:77页

时间:2019-03-21

基于行为监控的病毒程序自动化鉴定平台设计与实现_第1页
基于行为监控的病毒程序自动化鉴定平台设计与实现_第2页
基于行为监控的病毒程序自动化鉴定平台设计与实现_第3页
基于行为监控的病毒程序自动化鉴定平台设计与实现_第4页
基于行为监控的病毒程序自动化鉴定平台设计与实现_第5页
资源描述:

《基于行为监控的病毒程序自动化鉴定平台设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、4击种故A葦LOGYOFCHfNAUNITYOFELETRONICSCIENCEANDTECHNOIVERSCI专业学位硕±学位论文MASTERTHESISFORPROFESSIONALDEGREE..IXi^C/‘:沧文题目基于行为监控的病毒程序自动化整定平台t,设计与实现j专业学位类别工捏硕±学号20U92070101作者姓名王有富指导教师詞S文鋒訓敏授■-?'-'-?-.Tr;t独

2、创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究王,除了文中特别加1作及取得的研究成果。据我所知:^标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表不谢意。作^者签名;车肩審曰期:為年文月《曰论文使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部口或机构

3、送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可W将学位论文的全部或部分内容编入有关数据库进行检索,可W采、用影缩印或印段保存、汇。扫描等复制手编学位论文(的学位论文在解密守此规定)保密后应遵I者签名:作导师签名-..^讀至^:日期月若X戶分类号密级注1UDC(论文题目)(作者姓名)指导教师(指导教师姓名、职称、工作单位)申请学位级别专业学位类别工程领域名称提交论文日期2016.03论文答辩日期2016.05学位授予单位和日期20166答辩委员会主

4、席评阅人注1:注明《国际十进分类法UDC》的类号。TheDesignandImplementationofVirusprocedureautomationtestingplatformbasedonbehaviormonitoringAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:MasterofEngineeringAuthor:WangYoufuSupervisor:ZhengWenfeng

5、School:SchoolofAutomationEngineering摘要摘要目前杀毒软件针对病毒程序的鉴定方法上,基于文件特征码的查杀方法依然占据主要地位,但随着计算机技术的发展和灰色产业链的成熟和壮大,病毒程序和数量呈现出大幅增加的态势,病毒程序的设计和技术水平也逐渐复杂化和专业化。基于文件特征码的病毒查杀技术,其前提是首先提取到病毒文件,具有一定的滞后性。且针对大批量的未知样本进行特征码分析和提取,需要投入大量的人力和物力。往往是不现实的。所以今年来,许多病毒程序研究人员提出了自动化鉴定的理论。

6、在经过一段时间的探索之后,主流的病毒程序自动化鉴定技术有主要有两种,一是基于沙盒的病毒样本自动化分析技术:通过模拟计算机指定,搭建虚拟的文件系统和内存系统,针对主要行为做重定向。并通过病毒程序的指令流和数据流进行样本鉴定。二是,基于蜜罐理论的病毒样本自动化鉴定技术:通过在真实的操作系统上安装监控程序,诱导病毒样本执行恶意操纵,达到鉴定目的。由于基于沙盒理论的样本鉴定技术实现成本较高,且由于指令模拟的局限性和运行环境的仿真效果差等原因主要使用于反病毒引擎内部作为本地鉴定的辅助。固在后台自动化鉴定中主要使用

7、基于蜜罐理论的病毒样本鉴定化技术。本文对传统的蜜罐技术进行了改良,通过虚拟化技术,在硬件环境中同时创建多个蜜罐仿真环境,大大提高了资源的利用效率。在此基础上通过行为监控和基于鉴定规则和动态权值的鉴定方法达到样本鉴定的效果。主要完成了以下工作:首先,本文通过对大量样本的研究和对相关参考文献的学习,对病毒程序的主要操作行为进行了总结和提取。其次,根据对病毒程序操作行为的提取,本文设计了一套基于病毒行为的监控系统,病毒其技术原理进行了升入研究。再次,通过监控到的行为特征,本文设计了实现了一种使用鉴定规则结合权

8、值理论的鉴定方案。通过双重鉴定理论,实现对病毒样本的准确鉴定。最后,在病毒行为提取,病毒操作行为监控和病毒样本鉴定方案的基础上,设计并实现了一套基于行为监控的病毒程序自动化鉴定系统,并对系统的效果和性能进行了实验验证。关键词:病毒程序,虚拟化,启发式,权值理论,行为监控IABSTRACTABSTRACTThecurrentantivirussoftwareontheappraisalmethodofvirusprogram,killingm

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。