1 / 13
文档名称:

一种新的恶意软件行为分析系统的设计与实现.doc

格式:doc   页数:13
下载后只包含 1 个 DOC 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

下载此文档

一种新的恶意软件行为分析系统的设计与实现.doc

上传人:1006108867 2013/12/6 文件大小:0 KB

下载得到文件列表

一种新的恶意软件行为分析系统的设计与实现.doc

相关文档

增强智能手机安全的动态恶意软件分析系统[J]
热度:
基于虚拟执行技术的恶意程序检测系统研究与实现
热度:
软件安全实验-恶意软件样本行为分析
热度:
软件系统升级设计说明书软件系统设计软系统软件更新设
热度:
种新的全面安全防御系统设计与实现
热度:
【硕士论文】一种主动防御可执行恶意代码的方法及其实现
热度:
毕业设计(论文)-一种远程管理Linux系统工具的设计与实现
热度:
一种数字电视机顶盒中间层软件的设计与实现
热度:
外汇预测对冲分析系统软件的设计与实现
热度:

文档介绍

文档介绍:一种新的恶意软件行为分析系统的设计与实现
凌冲余忠慧孙乐昌刘京菊张亮
(解放军电子工程学院合肥 230037)
摘要:基于虚拟化技术的恶意软件行为分析是近年来出现的分析恶意软件的方法。该方法利用虚拟化平台良好的隔离性和控制力对恶意软件的运行时行为进行分析,但存在两方面的不足:一方面,现有虚拟机监视器(Virtual Machine Monitor,VMM)的设计初衷是提高虚拟化系统的通用性和高效性,并没有充分考虑虚拟化系统的透明性,导致现有的VMM很容易被恶意软件的环境感知测试所发现;另一方面,源代码较为庞大和复杂,提供了很多恶意软件行为分析不需要的功能,带来了更多的“边缘效应”和漏洞。为此,提出一种基于硬件辅助虚拟化技术的恶意软件行为分析系统——THVA。THVA是一个利用了安全虚拟机(SVM)、二级页表(NPT)、外部设备访问保护(EAP)和虚拟机自省等多种虚拟化技术完成的、专门针对恶意软件行为分析的微型VMM。实验结果表明,THVA在虚拟机自省、行为监控和反恶意软件检测方面表现良好,%左右。
关键词:硬件辅助虚拟化;恶意软件行为分析;虚拟机自省;二级页表;外部设备访问保护
中图法分类号: 文献标识码:A
Design and achievement of malware analysis system based on Hardware-assisted Virtualization Monitor
LING Chong YU Zhong-hui SUN Le-chang LIU Jing-ju ZHANG Liang
(Electronic Engineering Institute, PLA, Hefei 230037, China)
Abstract: Malware analysis based on Hardware-assisted Virtualization Monitor has been recently presently, which utilize the strong isolation and the ability to control Guest OS of virtualization platform to analyze the malware runtime behavior. But there are two shortages: one is that the design motive of VMM is not for transparency but for functionality and performance, which induce VMM to be detected by malware’s virtualization environment detection; another is that VMM’s code are too large plex, and part of their function is unnecessary. These features bring more “side-effects” and vulnerabilities. Therefore, a malware analysis system based on Hardware-assisted Virtualization Monitor—THVA is presented. THVA is thin VMM, which only about 6000 lines code,utilizing the SVM, NPT, EAP and virtual machine introspection technologies to achieve, and special for malware analysis. The result of experiments shows that THVA is good for virtual machine introspection, behavior monitor and anti-detection, etc. In addi
tion, THVA utilizes the Security Mode Transition technology to enhance the performance itself for about %.
Key words: Hardware-assisted Virtualization Monitor; malware analysis; virtual machine intr

相关标签

软件系统设计方案 系统的可行性分析 软件系统设计说明书 系统可行性分析 软件系统实施方案 软件系统建设方案 系统分析 软件分析 软件系统试运行方案 电力系统分析课件

最近更新

2025年黑龙江幼儿师范高等专科学校单招职业适.. 44页

2026四川省医学科学院四川省人民医院专职科研.. 45页

2026年c语言测考试题库(能力提升) 13页

2026年中国城市建设史复习题100道附答案(黄金.. 44页

2025年马鞍山师范高等专科学校单招职业适应性.. 46页

2025福建省人资集团漳州地区招聘工作人员2人考.. 45页

2026山西省面向西安电子科技大学选调优秀高校.. 48页

2026年c语言期末试题及答案(历年真题) 13页

2026年上海立达学院单招职业技能考试题库附答.. 43页

海南封关5G基础设施全覆盖规划 60页

2024年木垒县招教考试备考题库最新 41页

2026年党员廉政知识测试题(有一套) 14页

2026年兰州科技职业学院单招职业倾向性考试题.. 45页

2025北京市第二中学经开区学校教师招聘备考题.. 51页

2026年台州科技职业学院单招职业适应性考试题.. 46页

2025年尼木县幼儿园教师招教考试备考题库带答.. 31页

2025年武汉信息传播职业技术学院单招职业适应.. 44页

2025广东江门市新会银湖产业投资集团有限公司.. 48页

2026年岳阳现代服务职业学院单招职业技能考试.. 44页

2025重庆铜梁区人力资源和社会保障局公益岗招.. 36页

2026年《红楼梦》知识竞赛试题库100道及完整答.. 39页

2025交通运输部所属事业单位第七批统一招聘10.. 18页

2026年江西交通职业技术学院单招职业倾向性考.. 37页

2025年新疆考试录用公务员《公安专业科目》真.. 30页

2024年南京信息职业技术学院单招职业技能测试.. 78页

CFG群桩基础土方开挖施工方案 6页

全国大学生智能车大赛作品-智能循迹小车技术文.. 31页

中药配伍禁忌表 6页

《凌志轩四柱命理高级培训班教材》 72页

心思的战场-乔依丝迈尔 50页

猜你喜欢

自理能力培养工作建议书 6页

2026年网络信息安全知识网络竞赛试题【考点提.. 41页

自建房门楼设计建议书 5页

2026年职业能力题库200道及完整答案1套 81页

自动售货机运营改进建议书 5页

2026年自考专业(国贸)考试题库200道带答案(新.. 84页

腰突术后康复方案建议书 6页

脱贫就业增收政策建议书 5页

脑血管病防治指导建议书 5页

2026年锅炉操作工考试题库200道及答案一套 74页

能源化工产业投资策略建议书 5页

胃痛治疗方案建议书 5页

肾积水治疗方案建议书 6页

2026河南商丘市立医院博士研究生引进备考题库.. 49页

肥胖现象有效解决建议书 5页