基于層次化差異比較法的惡意代碼分析技術(shù)的研究與實現(xiàn).pdf

1、惡意代碼給計算機(jī)系統(tǒng)帶來了巨大的危害，特別是伴隨著互聯(lián)網(wǎng)的快速發(fā)展，惡意代碼正朝著傳播速度越來越快、波及范圍越來越廣、損失越來越嚴(yán)重的趨勢發(fā)展，因此如何遏制惡意代碼從而營造安全的計算機(jī)網(wǎng)絡(luò)環(huán)境已經(jīng)成為一個重要的研究課題。
　　 全面分析并掌握惡意代碼的運(yùn)行機(jī)制是遏制惡意代碼的前提條件。傳統(tǒng)的惡意代碼分析技術(shù)分為靜態(tài)分析和動態(tài)分析兩種。由于惡意代碼編寫技術(shù)的快速發(fā)展，特別是變形技術(shù)和反虛擬機(jī)技術(shù)的廣泛使用，基于代碼觀察的靜態(tài)分析技

2、術(shù)和基于虛擬環(huán)境的動態(tài)分析技術(shù)已經(jīng)難以全面掌握惡意代碼的運(yùn)行機(jī)理。
　　 本文針對傳統(tǒng)分析技術(shù)的不足，提出了一種基于層次化差異比較法的惡意代碼分析技術(shù)。層次化差異比較法的核心思想是：將整個分析過程分為若干層次，運(yùn)用不同的檢測手段對各個層次的信息進(jìn)行搜集，發(fā)掘各個層次的狀態(tài)信息差異，分析差異產(chǎn)生的原因從而掌握惡意代碼對系統(tǒng)的篡改、攻擊、自我保護(hù)等行為機(jī)制。
　　 本文的主要工作和貢獻(xiàn)有：第一、分析了惡意代碼的通用運(yùn)行機(jī)制，