返回
基于沙盒技术的恶意行为分析平台论文

基于沙盒技术的恶意行为分析平台论文

ID:11670955

大小:236.00 KB

页数:47页

时间:2018-07-13

基于沙盒技术的恶意行为分析平台论文_第1页
基于沙盒技术的恶意行为分析平台论文_第2页
基于沙盒技术的恶意行为分析平台论文_第3页
基于沙盒技术的恶意行为分析平台论文_第4页
基于沙盒技术的恶意行为分析平台论文_第5页
资源描述:

《基于沙盒技术的恶意行为分析平台论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、2014年全国大学生信息安全竞赛作品报告作品名称:基于沙盒技术的恶意行为分析平台电子邮箱:137812951@qq.com提交日期:2015年5月28日填写说明1.所有参赛项目必须为一个基本完整的设计。作品报告书旨在能够清晰准确地阐述(或图示)该参赛队的参赛项目(或方案)。2.作品报告采用A4纸撰写。除标题外,所有内容必需为宋体、小四号字、1.5倍行距。3.作品报告中各项目说明文字部分仅供参考,作品报告书撰写完毕后,请删除所有说明文字。(本页不删除)4.作品报告模板里已经列的内容仅供参考,作者可以在此基础上增加内容或对文档结构进行微调。5.为保证网评

2、的公平、公正,作品报告中应避免出现作者所在学校、院系和指导教师等泄露身份的信息。目录摘要1第一章作品概述2第二章作品设计与实现3第三章作品测试与分析4第四章创新性说明5第五章总结6参考文献7摘要1作品介绍背景和意义相关研究(基础):看最近几年的硕士论文的第二章国内外研究现状,主要包括几点:(1)目前的病毒主流查杀技术介绍(从杀毒软件厂商角度,主要的查杀技术;从学术研究的角度,论文中查杀技术的主要研究)。(2)沙盒技术的现状,也是从论文研究的角度和目前的沙盒工具两个方面写主要内容:分3点以上,对应本文完成的几个功能块(1)环境搭建,(2)病毒行为分类(

3、3)平台设计与实现(4)检测报告2基于沙盒技术的恶意行为分析平台(作品)设计(1)需求分析(简单说明要做的事情)(2)功能分析:功能图具体流程图针对图中的每个功能模块或每个流程都有一段说明3作品实现流程图4作品测试5创新性6总结参考文献摘要(请简要说明创作本作品之动机、功能、特性、创新处、实用性)随着时代的发展,计算机已成为人们生活中不可缺失的工具,尤其是网络,与人们的生活密切相关,且由于网络的普及,人们在网络上的交流愈来愈方便,但恶意代码和网络攻击也日益频繁,造成的危害也越来越大,所以恶意代码的研究和分析工作也就变的不可忽视了。由于恶意代码愈来愈复

4、杂多样性,因此传统的基于特征码检测的静态方法便更难以检测出未知的恶意代码了,而沙盒技术可以对可执行程序进行动态分析与检测,其在一定程度上可以弥补静态分析方法的不足之处。在对基于传统沙盒的分析方法深入研究的基础上,本文提出了一种基于沙盒的恶意代码根据API函数调用行为统计并匹配的统一方案,该方案根据恶意代码的动态行为及其对计算机系统的影响,对其恶意性进行了分级,并能够通过动态分析自动报告恶意代码的恶意等级,使得用户可以一目了然地看出被测程序的恶意程度。基于该方案,本文设计并实现了一款针对可执行程序的恶意代码检测工具—Blackbirdbox。与以前的工

5、具相比,本文实现的工具在检测方面有以下四个优点:第一、使用沙盒技术,整套工具都在沙盒环境中运行,使得保证了检测的完整性和系统的无破坏性;第二、实现了一个有针对性的API监视器,在一定程度上缩小了监测范围,提高了检测效率;第三、能够对未知的恶意代码进行检测;第四、能够自动分析并报告被测程序的恶意等级,使得用户更直接的知道其恶意程度。第43页共7页第五、专门针对具有反沙箱技术的恶意代码来研发了一套专门防止反沙盒技术的恶意代码在沙盒中不展露恶意行为的方案。在系统的设计上采用了面向组件的设计思想,使得各个组件之间分工较为清晰,能够区分其功能和达到的结果。最后

6、,本团队利用该检测工具对“熊猫烧香”“某某某”“不知名”等典型恶意代码程序进行了检测,实验结果证明本文提出的检测方法是具有可行性的,且工具有效的实现了功能。声明:测试的所有恶意代码样本都进行过脱壳处理,因此暂不考虑加壳情况。第43页共7页第一章作品概述(建议包括:背景分析、相关工作、特色描述及应用前景分析等)1.1背景分析在当今的信息时代,互联网的发展与广泛应用深刻改变了人们的生活方式,大大加快了人类的工作进程、信息获取,使其自由交流沟通越来越简单。然而,针对这些的攻击和犯罪层出不穷在现有的系统中,大多数用来维持安全性的技术通常作为独立的程序来实现,

7、但是在实现时把用来加强安全性和监视系统活动的技术与系统被攻击部分隔离开也很重要,这就是沙盒技术的来源。现在,传统的恶意程序分析方法已经得到了最大化的研究,基于检测的攻防方法能够快速准确地对已经出现的恶意程序进行检测。但其缺乏一定的灵活性,而且对于未知的恶意程序无能为力。而近些年来,黑客的地下发展、团队协作、智能化等让这种检测越来越无能为力。因此,提出了新的终端防护技术要求,而沙盒技术正是符合此要求的可以解决这些问题的技术。1.2相关工作首先在前期工作中,对沙盒技术的定义以及含义做了深刻,随后对于目前国内外恶意程序主流的检测方法做了分类以及说明,详情如

8、下:1.2.1沙盒技术第43页共7页沙盒在计算机领域主要是指一个严格受控的环境,程序在其中运行时的状态、所使

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。