文档介绍：论文阻——⒅俺啤⒀弧⒌ノ幻萍暗刂申请专业学位级别论文提交日期论文答辩日期学位授予单位和日期答辩委员会主席注鹤⒚鳌豆适掷喾║》的类号。专业名称评阅人
■、●,,
签名:蔓亟篷导师签名:二黪签名::圭亟迄日期:,细年乡月三角Ⅲ『『『骸捍↖骸篒⋯『『『删独创性声明论文使用授权日期:多。肋年乡月跞为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笥ψ袷卮斯娑.●
一,广’●
摘要恶意软件——病毒、木马、间谍软件等等的统称,如今正在广泛的传播。恶意软件的行为模式各不相同,对计算机会造成不同程度,不同方式的破坏。同样的,分析恶意软件的行为是一个多步过程,包括研究恶意软件结构和功能。是恶意软件对抗措施发展的重要手段。越来越多的恶意软件采用了反调试,反跟踪技术,因此,为了解决恶意软件分析的难题,本文主要探索并设计了一个结合各种创新技术的高效,隐蔽,安全的恶意代码监控平台,该平台提供了大量的应用程序接口,可供二次开发为各种恶意软件分析工具。本文首先针对恶意代码的反调试,反跟踪技术,,。在此技术的基础上,为了保证高效性,实现了基于代码切片的控制执行引擎以减少缺页中断带来的大量系统开销。为了保护系统以及达到行为监控的目的,本文研究并实现了基于命名空间虚拟化的轻量级操作系统抽象层。并且还提供了反汇编引擎以供平台的二次开发。文章最后给出了对该平台的实验和测试分析结果。测试结果表明,该平台基本达到了预期目的,为恶意代码分析提供了基础。在本课题中,作者参与了课题预研以及理论研究工作,并负责该平台的系统总体架构设计及子模块接口设计,合作完成系统的详细设计,并独立完成前端负载子模块,反汇编引擎子模块,操作系统抽象层子模块。关键词:安全,恶意软件,行为监控,虚拟机
,.一
癯鷌锄—,’筺即曲痚銼,.,,Ⅵ,簆,:,鰎,‘
,,●
目第一章引言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯课题背景⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯研究现状⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..主要研究内容⋯⋯⋯⋯⋯⋯⋯⋯⋯论文的创新与组织⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.恶意软件分析系统适用对象⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.<问健恶意软件攻击原理⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...芫窆セ虳⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...<⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..技术⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..断点技术⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯第三章隐蔽恶意代码监控平台关键技术研究⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...⋯⋯⋯⋯⋯⋯⋯。基于分页式内存异常的隐蔽断点机制⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯....,
.际醴桨浮基于代码切片技术的代码控制执行引擎⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..本章小结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..第四章隐蔽恶意代码监控平台总体架构设计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯总体目标⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..总体架构设计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯模块描述⋯⋯..:⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.?