版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、當(dāng)今社會(huì)以計(jì)算機(jī)安全為基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)備受關(guān)注,惡意軟件使用了大量先進(jìn)技術(shù),對(duì)傳統(tǒng)惡意軟件分析技術(shù)帶來極大挑戰(zhàn)。通過沙盒分析惡意軟件可以快速直觀的理解惡意軟件行為,是對(duì)傳統(tǒng)惡意軟件分析技術(shù)的有益補(bǔ)充。但是目前越來越多的惡意軟件具備了對(duì)抗已知沙盒分析的能力。另一方面,通過提取沙盒捕捉到的惡意軟件的行為特征,以此作為判別依據(jù)來檢測(cè)惡意軟件,是目前討論較多的基于行為的惡意軟件檢測(cè)技術(shù)?,F(xiàn)有的研究總是期望在最廣的范圍內(nèi)對(duì)正常程序和惡意軟件進(jìn)行
2、區(qū)分,而惡意軟件的特征行為往往會(huì)被龐大的正常軟件行為所掩蓋。因此構(gòu)建一款自主開發(fā)的沙盒對(duì)惡意軟件進(jìn)行分析,并通過提取惡意軟件的行為特征,建立準(zhǔn)確高效的檢測(cè)模型就顯得尤為迫切。
基于以上現(xiàn)狀,本文構(gòu)建了沙盒系統(tǒng)Z-Monitor,可以動(dòng)態(tài)監(jiān)視和分析惡意軟件的行為,具有規(guī)避惡意軟件抗已知沙盒分析的能力。通過Z-Monitor對(duì)惡意軟件行為追蹤結(jié)果的分析,構(gòu)建分類檢測(cè)模型,可在較小的范圍內(nèi)對(duì)特定類別的惡意軟件做出精準(zhǔn)判斷。
3、> 本文研究了API鉤子的注入方式和攔截方式,并采用創(chuàng)建遠(yuǎn)程線程函數(shù)的注入方式以及內(nèi)聯(lián)代碼覆蓋的攔截方式構(gòu)建了沙盒Z-Monitor。在宿主計(jì)算機(jī)上運(yùn)行Linux系統(tǒng)Ubuntu,通過虛擬機(jī)軟件VirtualBox運(yùn)行Windows XP系統(tǒng),Z-Monitor在其中執(zhí)行惡意軟件并截獲所有被監(jiān)控的系統(tǒng)API函數(shù)調(diào)用,生成日志文件供后期分析使用。通過Z-Monitor對(duì)大量惡意軟件的執(zhí)行結(jié)果分析,總結(jié)了惡意軟件的常見行為,對(duì)防范和反
4、擊惡意軟件有著重要意義。
本文針對(duì)現(xiàn)有的基于行為分析的惡意軟件檢測(cè)方法不足,提出分類檢測(cè)的思想。針對(duì)目前利用PDF文檔解析漏洞攻擊嚴(yán)重的現(xiàn)狀,通過Z-Monitor監(jiān)控Adobe Reader,利用其執(zhí)行含有ShellCode的PDF文檔和正常PDF文檔時(shí)得到的行為結(jié)果差異構(gòu)建數(shù)學(xué)模型。模型使用做均方差的方法來選取特征函數(shù),用頻次作為特征值,然后利用SVM良好的泛化性能在特征空間構(gòu)造最優(yōu)分類超平面,以此來判斷Adobe R
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 虛擬環(huán)境“數(shù)字腳印”提取與惡意行為分析技術(shù)研究.pdf
- 運(yùn)動(dòng)編輯及其在虛擬環(huán)境中的應(yīng)用.pdf
- 虛擬環(huán)境
- 虛擬環(huán)境中植物建模的研究.pdf
- 虛擬環(huán)境中遷移策略的研究.pdf
- 虛擬環(huán)境下惡意代碼檢測(cè)技術(shù)與防范模型的研究.pdf
- Google Earth在構(gòu)建虛擬環(huán)境中的應(yīng)用研究.pdf
- 在虛擬環(huán)境中月球車智能導(dǎo)航研究.pdf
- 虛擬環(huán)境中的虛擬人技術(shù)研究.pdf
- 分布式虛擬環(huán)境在消防預(yù)案中的應(yīng)用.pdf
- 過濾策略在協(xié)同虛擬環(huán)境中的應(yīng)用研究.pdf
- 粒子系統(tǒng)在虛擬環(huán)境中的應(yīng)用與實(shí)現(xiàn).pdf
- 3D虛擬環(huán)境中智能體行為與情感研究.pdf
- 虛擬環(huán)境中虛擬角色人體運(yùn)動(dòng)模擬研究.pdf
- 虛擬環(huán)境數(shù)據(jù)綜合管理及合成軟件開發(fā).pdf
- 虛擬環(huán)境研究中的若干問題.pdf
- 虛擬環(huán)境漫游中的關(guān)鍵技術(shù).pdf
- 網(wǎng)絡(luò)游戲:虛擬環(huán)境下的人際行為分析.pdf
- 人工神經(jīng)網(wǎng)絡(luò)算法在惡意軟件行為偵測(cè)中的應(yīng)用.pdf
- 虛擬環(huán)境中基于圖像重繪技術(shù).pdf
評(píng)論
0/150
提交評(píng)論