1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

恶意软件动态分析云平台 malware dynamic analysis cloud.pdfVIP

恶意软件动态分析云平台 malware dynamic analysis cloud.pdf

    1. 1、本文档共6页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多
    恶意软件动态分析云平台 malware dynamic analysis cloud

    计 算 机 系 统 应 用 2016 年 第25 卷 第 3 期 恶意软件动态分析云平台① 徐 欣, 程绍银, 蒋 凡 ( 中国科学技术大学 计算机科学与技术学院, 合肥 230027) 摘 要: 传统的杀毒软件基于特征码识别的方式有效但具有一定的局限性. 使用沙箱动态分析的方法能通过目 标软件的行为特征对其恶意属性进行判断, 可以同时达到检测恶意软件和帮助分析人员快速分析恶意软件的目 的. 为了提高沙箱平台分析的易用性和高效性, 本文设计并实现了一个恶意软件动态分析云平台, 通过分布式的 沙箱控制机制, 保证沙箱的分析能力以及可扩展性, 并可通过对目标软件的分析结果来判断其是否属于恶意软 件. 实验表明, 设计的云沙箱系统能够有效和高效的检测出恶意软件的恶意行为. 关键词: 恶意软件; 动态分析; 沙箱; 云平台 Malware Dynamic Analysis Cloud XU Xin, CHENG Shao-Yin, JIANG Fan (School of Computer Science and Technology, University of Science and Techonology of China, Hefei 230027, China) Abstract: Although traditional anti-virus software is fast, feature code based detection mode will be a restriction. Dynamic analysis based on sandbox is better at finding malware via software behavior. It can not only find malware for client but also help malware analyzer working faster. In purpose of increasing usability and efficiency of analysis based on sandbox, a malware dynamic analysis cloud is designed and implemented. Through distributed control mechanism, we can ensure the system’s capability and flexibility. A malicious software can be distinguished based on the result of the analysis. Experiments show the system can effectively detect malware behavior with high efficiency. Key words: malware; dynamic analysis; sandbox; cloud 在APT(Advanced Persistent Thread, 即高级持续 意软件的情况, 每款杀毒软件对该软件的恶意归类也 性威胁) 的网络渗透行动中, 木马作为控制被渗透目标 不尽相同. 造成这一结果的原因是由于杀毒软件通常 系统的工具发挥重要的作用; 例如暴风、冲击波等蠕 使用特征码查杀的方式对特定类型的恶意软件进行扫 虫病毒则对全世界大量信息系统造成了极大的破坏; 描和识别, 特征码则是由专门的恶意软件分析专家通 漏洞利用攻击的载体例如携带有漏洞利用程序的 过逆向分析或者使用一些特定的工具实现提取. 但是, flash、office 以及pdf文档等则对日常工作和生活软件的 一个特征码往往只能识别一种恶意软件的某些副本, 使用者造成了极大的网络安全威胁. 这些安全威胁都 如果恶意软件的制作者通过技术分析手段得知了杀毒

    您可能关注的文档

    最近下载

    文档评论(0)

    118zhuanqian + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >