惡意軟件檢測與分析關鍵技術研究.pdf

1、上海交通大學博士后學位論文惡意軟件檢測與分析關鍵技術研究姓名：王勇申請學位級別：博士后專業(yè)：計算機科學與技術指導教師：谷大武20091101摘要惡意軟件逆向分析關鍵技術研究(1)在實地址模式和保護模式下采用Windbg調試分析內存中的IDT表和變量，分析了Rootkit木馬采用中斷描述表(IDT)鉤子的過程，并給出檢測該類型Rootkit木馬方法。(2)采用逆向分析方法，分析病毒的匯編代碼；利用IDA工具分析網絡惡意木馬機器狗的功能特征

2、：利用AwardBIOS工具分析BIOS木馬程序的功能，并給出檢測網絡惡意軟件方法和免疫措施。(3)研究木馬反API鉤子監(jiān)控、進程隱藏、服務隱藏和端口隱藏的方法，分析木馬加殼反檢測技術手段，木馬反跟蹤調試技術。(4)通過主動防御分析引擎模塊和木馬檢測生成規(guī)則，繪制主動防御生成圖。利用該方法，采用有針對性的分析和判斷，對逃避多種殺毒軟件主動防御功能的木馬進行測試，實驗結果表明該方法能夠查找出不被殺毒軟件檢測的Rootkit木馬程序。通過上

3、述對惡意軟件本身技術特點進行的逆向分析，提出基于本機的過殺毒軟件惡意軟件檢測方法。電力系統(tǒng)網絡環(huán)境中惡意軟件防御方法研究(1)分析了我國電力系統(tǒng)的安全防御總體邏輯結構，研究了電力系統(tǒng)安全裝置的技術特征，利用電力系統(tǒng)的專用網絡隔離和安全設備，構建了電力系統(tǒng)網絡安全的真實的試驗環(huán)境。(2)分析了電力系統(tǒng)安全防御結構可能存在的攻擊風險。提出了電力系統(tǒng)防御惡意軟件入侵的措施和檢測惡意軟件的技術手段。通過上述研究，構建的真實的電力網絡安全試驗環(huán)境