基于签名验证的恶意文件检测技术的研究.pdfVIP

基于签名验证的恶意文件检测技术研究 □孙炜 商安宁 李晶晶 江南计算技术研究所 摘要：本文首先介绍了签名验证技术在文件恶意性检测上的应用，然后深入剖析了Windows操 作系统的文件数字签名技术及原理，接着结合实验介绍通过伪造签名来规避安全系统检测的方法。在 此基础上，分析了单一利用文件签名验证进行文件恶意性检测的局限性。最后以一个真实恶意样本为 例，提出了一种在文件恶意性检测中将签名证书可信度检查与文件签名验证相结合来检测恶意文件的 改进方法。 关键词：数字签名；Windows文件签名；签名伪造；恶意文件检测 篓文件并经支 ’径；二是从j 圣济条件满， 口hlp、TD__4L 忏夏捌到刃一 『证书信息。l 正书添加为隹 ·^十白．r盥”． lJ，Ulgltalblgn~ ’并且检验该垄 ：书。 lRITYTInARI~.]N 旨系统目录下习 样。检查证书f -工查看，但是，J ：仅繁琐、容易声 冉经验。 姐节并应用得当才台 蒙混过关。很多反疖 杀带有数字签名的文 又精心伪造微软数字 ‘任的功能。利用本）