惡意代碼分析系統(tǒng)的研究與實現(xiàn).pdf

1、惡意代碼分析的目標(biāo)通常是為一起網(wǎng)絡(luò)入侵事件的響應(yīng)提供所需信息。任務(wù)之一是獲取惡意代碼的特征碼，包括基于主機的特征碼和基于網(wǎng)絡(luò)的特征碼，服務(wù)于惡意代碼檢測。高級持續(xù)性威脅APT的出現(xiàn)，不僅要求惡意代碼分析能夠掌握惡意行為，而且要求能夠分析事件背后的目的與意圖，為安全態(tài)勢評估提供所需信息。
　　論文首先介紹了惡意代碼的定義及分類，然后介紹了惡意代碼分析的目標(biāo)和基本方法，并分析了這些方法的優(yōu)缺點。在此基礎(chǔ)上，根據(jù)惡意代碼分析系統(tǒng)的應(yīng)用環(huán)

2、境和分析需求，提出了論文的研究目標(biāo)和主要研究內(nèi)容，為用戶提供一個惡意代碼分析系統(tǒng)，提取惡意代碼的通信對象與通信特征，為NBOS提供黑名單，為CHAIRS的關(guān)聯(lián)分析提供依據(jù)，為MONSTER提供新的規(guī)則源，為CERNET主干網(wǎng)的安全保障提供支撐。
　　其次，介紹了三個開源流行的惡意代碼分析系統(tǒng)TWMAN、CUCKOO和BitBlaze，并從靜態(tài)分析、動態(tài)分析、網(wǎng)絡(luò)行為分析三個方面分析了系統(tǒng)需求。根據(jù)系統(tǒng)的需求分析設(shè)計了系統(tǒng)的總體結(jié)構(gòu)