版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、隨著信息技術(shù)的發(fā)展和互聯(lián)網(wǎng)的普及,人們的工作生活越來越離不開網(wǎng)絡(luò),同時(shí)惡意代碼對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的威脅也日益嚴(yán)重,造成的危害越來越大。惡意代碼已經(jīng)不再是最初以出名為目的,現(xiàn)在更多的轉(zhuǎn)向通過不正當(dāng)手段來獲取個(gè)人隱私、攫取非法利益,而且惡意代碼也成為了國家和政治組織之間達(dá)到政治目的的一種手段。稅務(wù)系統(tǒng)的信息化已經(jīng)有了長足的發(fā)展,但也同樣面臨著病毒、蠕蟲、木馬等惡意代碼的威脅。目前惡意代碼的制作人員的知識(shí)越來越豐富,采用的技術(shù)越來越高超,非常
2、難以防御,因此惡意代碼的檢測和分析成為信息安全領(lǐng)域中非常重要的防御手段。
本文首先介紹了惡意代碼的發(fā)展歷史,種類、采用的技術(shù)以及目前惡意代碼的防御技術(shù),并且介紹了惡意代碼的分析技術(shù):靜態(tài)分析和動(dòng)態(tài)分析技術(shù),通過對(duì)兩種方法的分析對(duì)比,認(rèn)為動(dòng)態(tài)分析技術(shù)是今后惡意代碼分析的主要發(fā)展方向。沙箱技術(shù)即虛擬機(jī)技術(shù),在虛擬機(jī)中運(yùn)行可執(zhí)行程序不會(huì)對(duì)實(shí)體主機(jī)造成影響并且可以回滾到初始狀態(tài),所以沙箱技術(shù)可以應(yīng)用到惡意代碼的行為分析當(dāng)中。本文采
3、用沙箱技術(shù)構(gòu)建了一個(gè)惡意代碼分析系統(tǒng),其中采用了內(nèi)核Hook技術(shù)、虛擬機(jī)技術(shù)、驅(qū)動(dòng)編程、內(nèi)核調(diào)制技術(shù)等。實(shí)現(xiàn)了系統(tǒng)監(jiān)控、虛擬機(jī)控制、進(jìn)程的獲取和監(jiān)控、文件、注冊表、驅(qū)動(dòng)和網(wǎng)絡(luò)監(jiān)控以及日志分析模塊。對(duì)惡意程序的各種行為進(jìn)行監(jiān)控,并將監(jiān)控結(jié)果進(jìn)行數(shù)據(jù)過濾和分析以給出可視化的分析結(jié)果,實(shí)現(xiàn)其監(jiān)控和分析過程的自動(dòng)化。
經(jīng)過測試,本系統(tǒng)可以對(duì)惡意代碼的各種惡意行為能夠得出較為準(zhǔn)確的分析,能夠?yàn)檠芯繍阂獯a的行為特征提供特征庫,為惡意
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 用于惡意代碼檢測的沙箱技術(shù)研究.pdf
- 基于沙箱技術(shù)的惡意代碼行為自動(dòng)化檢測方法.pdf
- 惡意代碼論文惡意代碼分類的研究與實(shí)現(xiàn)
- 惡意代碼分析系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 惡意代碼分析平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 惡意代碼動(dòng)態(tài)分析技術(shù)的研究與實(shí)現(xiàn).pdf
- 惡意代碼態(tài)勢感知系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于行為分析的惡意代碼檢測系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 基于行為分析的惡意代碼檢測技術(shù)研究與實(shí)現(xiàn).pdf
- 惡意代碼防范技術(shù)的研究與實(shí)現(xiàn).pdf
- 基于虛擬化技術(shù)的惡意代碼行為分析系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 基于Google云的惡意代碼行為分析與檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 主機(jī)惡意代碼檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于行為的惡意代碼聚類系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于圖的惡意代碼檢測及系統(tǒng)實(shí)現(xiàn).pdf
- 惡意代碼監(jiān)測系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 惡意代碼檢測系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 基于親緣性分析的惡意代碼檢測技術(shù)研究與實(shí)現(xiàn).pdf
- 支持惡意代碼行為分析的行為捕獲系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于網(wǎng)絡(luò)行為分析的未知惡意代碼檢測系統(tǒng)的研究與實(shí)現(xiàn).pdf
評(píng)論
0/150
提交評(píng)論