基于沙盒技術的多平臺惡意程序分析工具研究與實現(xiàn).pdf

1、近些年來，隨著計算機技術的不斷發(fā)展，互聯(lián)網(wǎng)的作用對人們的影響越來越大，但個人計算機以及移動設備也面臨著更多的安全問題。面對層出不窮的惡意程序及其新的變種，傳統(tǒng)的安全軟件已經(jīng)不能確保個人計算設備尤其是移動設備免遭惡意程序的侵害。國內(nèi)外的研究者們?yōu)榇艘蔡岢隽舜罅康膼阂獬绦驒z測方案，當中使用最多的惡意程序檢測方法主要可以歸為靜態(tài)方法和動態(tài)方法兩類，然而這些方法都有各自的缺點，并且都要求客戶端具備一定的計算能力，對于移動客戶端這些缺點則更為突出

2、。
　　針對現(xiàn)有的惡意程序檢測方案存在的不足，本文提出了一種基于云平臺的沙盒技術檢測框架。該框架將惡意程序的檢測工作移動到云服務器來完成，不僅減輕了客戶端的計算負擔，而且客戶端無須安裝和頻繁地更新本地病毒代碼特征庫，節(jié)省了客戶端的存儲空間。采用了基于動態(tài)分析的沙盒技術，從一定程度上彌補了傳統(tǒng)的靜態(tài)分析方法所存在的不足，沙盒所特有的隔離環(huán)境，還保證了服務器在執(zhí)行檢測任務時免遭惡意程序的破壞，此外，本框架還實現(xiàn)了沙盒分析的多平臺化，使

3、得本系統(tǒng)不僅可以檢測出基于Windo ws操作系統(tǒng)的可執(zhí)行文件，還可以檢測移動設備上基于and ro id操作系統(tǒng)的.apk文件，實現(xiàn)了惡意程序查殺工作的多平臺化。
　　與傳統(tǒng)的惡意程序檢測軟件相比，本文所實現(xiàn)的沙盒檢測框架具有以下優(yōu)點：第一，將惡意程序的檢測工作移動到云服務器中完成，極大地減輕了客戶端的負擔；第二，采用了基于沙盒的動態(tài)分析技術，能夠檢測未知的惡意程序；第三，使用沙盒技術實現(xiàn)了檢測環(huán)境與主機系統(tǒng)隔離，保證了主機系統(tǒng)