惡意代碼行為動態(tài)分析技術(shù)研究與實現(xiàn).pdf

1、近年來，惡意代碼和網(wǎng)絡(luò)攻擊日益頻繁，造成的危害越來越大，新的威脅又不斷涌現(xiàn)，日益嚴重的信息安全問題，不僅使企業(yè)及用戶蒙受了巨大的經(jīng)濟損失，而且使國家的安全面臨著嚴重威脅。為了提高對惡意代碼造成的攻擊的應(yīng)急響應(yīng)速度，就必須對惡意代碼的攻擊行為做出快速的分析并且設(shè)計和實現(xiàn)一個分析系統(tǒng)來達到此目的。
　　在本文中，首先介紹了惡意代碼的起源與發(fā)展，對各種惡意代碼分析工具進行了比較，然后對網(wǎng)絡(luò)攻擊的特點、惡意代碼所利用的攻擊方法及原理、惡意

2、代碼的國內(nèi)外研究現(xiàn)狀，基于上述分析工作和結(jié)果設(shè)計并實現(xiàn)了一個惡意代碼行為動態(tài)分析系統(tǒng)。該系統(tǒng)的主要功能是對惡意代碼的攻擊行為進行自動化分析，系統(tǒng)采用的分析方法是一種惡意代碼的動態(tài)分析方法，該系統(tǒng)具有以下特點：1)實現(xiàn)了惡意代碼分析流程自動化，記錄樣本代碼對操作系統(tǒng)文件，網(wǎng)絡(luò)，注冊表，進程所產(chǎn)生的影響；2)收集惡意代碼詳細的攻擊信息；3)實現(xiàn)對惡意代碼的多種自啟動技術(shù)的檢測；4)實現(xiàn)了檢測在注冊表中進行信息隱藏的攻擊技術(shù)和進程隱藏的攻擊技