惡意軟件檢測與分析關(guān)鍵技術(shù)研究.pdf

1、上海交通大學(xué)博士后學(xué)位論文惡意軟件檢測與分析關(guān)鍵技術(shù)研究姓名：王勇申請(qǐng)學(xué)位級(jí)別：博士后專業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)指導(dǎo)教師：谷大武20091101摘要惡意軟件逆向分析關(guān)鍵技術(shù)研究(1)在實(shí)地址模式和保護(hù)模式下采用Windbg調(diào)試分析內(nèi)存中的IDT表和變量，分析了Rootkit木馬采用中斷描述表(IDT)鉤子的過程，并給出檢測該類型Rootkit木馬方法。(2)采用逆向分析方法，分析病毒的匯編代碼；利用IDA工具分析網(wǎng)絡(luò)惡意木馬機(jī)器狗的功能特征

2、：利用AwardBIOS工具分析BIOS木馬程序的功能，并給出檢測網(wǎng)絡(luò)惡意軟件方法和免疫措施。(3)研究木馬反API鉤子監(jiān)控、進(jìn)程隱藏、服務(wù)隱藏和端口隱藏的方法，分析木馬加殼反檢測技術(shù)手段，木馬反跟蹤調(diào)試技術(shù)。(4)通過主動(dòng)防御分析引擎模塊和木馬檢測生成規(guī)則，繪制主動(dòng)防御生成圖。利用該方法，采用有針對(duì)性的分析和判斷，對(duì)逃避多種殺毒軟件主動(dòng)防御功能的木馬進(jìn)行測試，實(shí)驗(yàn)結(jié)果表明該方法能夠查找出不被殺毒軟件檢測的Rootkit木馬程序。通過上

3、述對(duì)惡意軟件本身技術(shù)特點(diǎn)進(jìn)行的逆向分析，提出基于本機(jī)的過殺毒軟件惡意軟件檢測方法。電力系統(tǒng)網(wǎng)絡(luò)環(huán)境中惡意軟件防御方法研究(1)分析了我國電力系統(tǒng)的安全防御總體邏輯結(jié)構(gòu)，研究了電力系統(tǒng)安全裝置的技術(shù)特征，利用電力系統(tǒng)的專用網(wǎng)絡(luò)隔離和安全設(shè)備，構(gòu)建了電力系統(tǒng)網(wǎng)絡(luò)安全的真實(shí)的試驗(yàn)環(huán)境。(2)分析了電力系統(tǒng)安全防御結(jié)構(gòu)可能存在的攻擊風(fēng)險(xiǎn)。提出了電力系統(tǒng)防御惡意軟件入侵的措施和檢測惡意軟件的技術(shù)手段。通過上述研究，構(gòu)建的真實(shí)的電力網(wǎng)絡(luò)安全試驗(yàn)環(huán)境