返回
基于虚拟机的恶意程序分析系统的设计与实现

基于虚拟机的恶意程序分析系统的设计与实现

ID:35070021

大小:5.19 MB

页数:78页

时间:2019-03-17

基于虚拟机的恶意程序分析系统的设计与实现_第1页
基于虚拟机的恶意程序分析系统的设计与实现_第2页
基于虚拟机的恶意程序分析系统的设计与实现_第3页
基于虚拟机的恶意程序分析系统的设计与实现_第4页
基于虚拟机的恶意程序分析系统的设计与实现_第5页
资源描述:

《基于虚拟机的恶意程序分析系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、工程硕士学位论文基于虚拟机的恶意程序分析系统的设计与实现作者姓名江彬工程领域软件工程校内指导教师韩国强教授校外指导教师张昊高级工程师所在学院软件学院论文提交日期2016年3月20日TheDesignandImplementationofAMalwareAnalysisSystemBasedonVirtualMachineADissertationSubmittedfortheDegreeofMasterCandidate:JiangBinSupervisor:Prof.HanGuoqiangSeniorEngineerZhangHaoSouthChinaUni

2、versityofTechnologyGuangzhou,China分类号:TP3学校代号:10561学号:201320702265华南理工大学硕士学位论文基于虚拟机的恶意程序分析系统的设计与实现作者姓名:江彬指导教师姓名、职称:韩国强教授张昊高级工程师申请学位级别:工程硕士学科专业名称:软件工程论文形式:□产品研发□工程设计应用研究□工程/项目管理□调研报告研究方向:软件工程技术论文提交日期:2016年3月13日论文答辩日期:2016年6月3日学位授予单位:华南理工大学学位授予日期:年月日答辩委员会成员:主席:高英委员:韩国强郑东曦陈泽琳陈虎华南理工大学

3、学位论文原创性声明本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的巧究成果。除了文中特别加W掠注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体。本人完全意识到本声明的,均己在文中W明确方式标明法律后果由本人承担。作者签名;1日期;《年r月方日学位t仑文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,良日;研究生在校攻读学位期间论文工作的知识产权单位属华南理工大学。学校有权保存并向国家有关部口或机构送交论文的复印件和电子

4、版,允许学位论文被查阅(除在保密期内的保密论文外);学校可W公布学位论文的全部或部分内容,可允许采用影印、缩印或其它复制手段保存、汇编学位论文一。本人电子文档的内容和纸质论文的内容相致。本学位论文属于:□保密,在年解密后适用本授权书。曰^保密,同意在校园网上发布,供校内师生和与学校有共亭协议的单位浏览;同意将本人学位论文提交中国学术期刊(光盘版)电子杂志狂全文出版和编入CNKI《中国知识资源总库》,传播学位论文的全部或部分内容。""(请在W上相应方框内打V)作者签名日期:部指导教师签名,;日期:之心/作者联

5、系电话:电子邮箱:联系地址(含邮编):,摘要恶意程序是在计算机中执行恶意任务的病毒、木马、蠕虫和恶意广告等程序,随着互联网的蓬勃发展,计算机面临的网络安全挑战和威胁也越来越大,如果识别和分析恶意程序,提取其活动和网络特征,并在IPS、防火墙等网络设备上进行有效屏蔽,是增强网络安全程度的有效手段。传统的恶意程序分析方法采用基于特征码的静态分析技术,但近年来恶意程序在数量上出现了爆发性增长,且在技术上采用加密、花指令和变形等手段,此外静态分析存在无法有效防御未知恶意程序的缺陷,因此静态分析技术在应对未知恶意程序时显得越发力不从心,而基于恶意程序行为的动态

6、分析技术成为新的解决方法。本研究利用虚拟机技术搭建一套对恶意程序进行动态分析的系统,通过对检测系统环境进行内核级的监控,对操作系统文件操作、注册表、进程、系统API等方面部署监控,动态分析恶意程序的行为和操作,识别高危动作,掌握恶意程序的活动特征,并对其行为进行建模,有效识别恶意程序,区分正常程序,及时进行告警。此外,该系统能与邮件服务器进行连接,对单位收到的电子邮件进行分析,及时发现外来恶意程序,并通过网络虚拟应答,诱导恶意程序连接真实的控制域名和IP地址,掌握恶意程序的来源和网络通信特征,有利于将网络特征布控到防火墙、入侵防护、垃圾邮件处理器等设备中,对恶

7、意程序的网络通信进行屏蔽。在本研究中,通过Windows系统监控、恶意程序行为分析等技术,对恶意程序进行分析,掌握其运行机理和活动特征,并建立恶意程序行为分析模型,使用机器学习的方法,利用大量的恶意程序和正常程序样本进行学习,确定不同行为规则的关联和权重,实现对未知程序进行有效判断,提高目标网络的安全性。关键字:恶意程序;动态分析;虚拟机;内核监控;机器学习IAbstractMalwareisaprogramthatperformmalicioustasksonyourcomputer,suchasviruses,Trojans,wormsandmalicio

8、usadvertisingprogra

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。