惡意代碼虛擬執(zhí)行分析系統(tǒng)的研究.pdf

1、隨著互聯(lián)網技術的快速發(fā)展，惡意代碼變種和新型惡意代碼呈現(xiàn)爆發(fā)式增長，互聯(lián)網安全問題日趨嚴重。因此，惡意代碼遏制技術的研究意義重大，惡意代碼分析技術是惡意代碼遏制技術中的一項關鍵技術。通過分析惡意代碼的數(shù)據(jù)和行為，可以生成唯一標記該惡意代碼的特征，使用該特征可以快速遏制惡意代碼。惡意代碼分析人員面對的是二進制程序，對其的分析技術主要有兩類：靜態(tài)二進制分析技術和動態(tài)二進制分析技術。在惡意代碼分析和反分析的對抗中，靜態(tài)二進制分析技術的應用限制

2、越來越大，現(xiàn)今主要采用動態(tài)二進制分析技術。
　　目前的動態(tài)二進制分析技術有指令模擬器、程序調試、程序沙箱、虛擬機軟件。指令模擬器采用軟件模擬CPU來進行指令執(zhí)行，運行效率極低；程序調試需要分析人員的全程參與，無法實現(xiàn)分析的自動化；程序沙箱強制隔離資源，容易被檢測到，在檢測到沙箱后惡意代碼會立即停止惡意行為；虛擬機軟件解決了指令模擬的效率問題，但由于面向的是CPU指令，因此虛擬機軟件無法針對具體程序進行監(jiān)控分析。
　　針對上述

3、問題，本文提出了一種具有較高自動化程度的惡意代碼虛擬執(zhí)行分析方法。具體的說，本文提出將指令動態(tài)編譯和指令本地執(zhí)行相結合，實現(xiàn)對惡意代碼程序指令的虛擬執(zhí)行，在此基礎上通過腳本文件實現(xiàn)對程序指令自動化監(jiān)控分析方式的控制。
　　本論文的主要研究工作如下：
　　1.深入研究現(xiàn)有各種類型惡意代碼的攻擊技術，分析現(xiàn)有惡意代碼二進制分析技術和現(xiàn)有分析軟件存在的缺陷；
　　2.詳細討論了基于指令動態(tài)編譯的惡意代碼虛擬執(zhí)行分析系統(tǒng)（即B