惡意代碼行為動(dòng)態(tài)分析技術(shù)研究與實(shí)現(xiàn).pdf

1、近年來，惡意代碼和網(wǎng)絡(luò)攻擊日益頻繁，造成的危害越來越大，新的威脅又不斷涌現(xiàn)，日益嚴(yán)重的信息安全問題，不僅使企業(yè)及用戶蒙受了巨大的經(jīng)濟(jì)損失，而且使國家的安全面臨著嚴(yán)重威脅。為了提高對(duì)惡意代碼造成的攻擊的應(yīng)急響應(yīng)速度，就必須對(duì)惡意代碼的攻擊行為做出快速的分析并且設(shè)計(jì)和實(shí)現(xiàn)一個(gè)分析系統(tǒng)來達(dá)到此目的。
　　在本文中，首先介紹了惡意代碼的起源與發(fā)展，對(duì)各種惡意代碼分析工具進(jìn)行了比較，然后對(duì)網(wǎng)絡(luò)攻擊的特點(diǎn)、惡意代碼所利用的攻擊方法及原理、惡意

2、代碼的國內(nèi)外研究現(xiàn)狀，基于上述分析工作和結(jié)果設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)惡意代碼行為動(dòng)態(tài)分析系統(tǒng)。該系統(tǒng)的主要功能是對(duì)惡意代碼的攻擊行為進(jìn)行自動(dòng)化分析，系統(tǒng)采用的分析方法是一種惡意代碼的動(dòng)態(tài)分析方法，該系統(tǒng)具有以下特點(diǎn)：1)實(shí)現(xiàn)了惡意代碼分析流程自動(dòng)化，記錄樣本代碼對(duì)操作系統(tǒng)文件，網(wǎng)絡(luò)，注冊(cè)表，進(jìn)程所產(chǎn)生的影響；2)收集惡意代碼詳細(xì)的攻擊信息；3)實(shí)現(xiàn)對(duì)惡意代碼的多種自啟動(dòng)技術(shù)的檢測(cè)；4)實(shí)現(xiàn)了檢測(cè)在注冊(cè)表中進(jìn)行信息隱藏的攻擊技術(shù)和進(jìn)程隱藏的攻擊技