收藏本站
《清华大学》 2005年
收藏 | 手机打开
二维码
手机客户端打开本文

恶意代码动态分析系统的设计与实现

邢文利  
【摘要】: 恶意代码和网络攻击日益频繁,造成的危害越来越大。为了提高对恶意代码造成的网络攻击的应急响应速度,我们必须对恶意代码的攻击行为做出快速分析并且设计和实现一个分析系统来达到此目的。 在本文中,作者首先对各种恶意代码分析工具进行了比较,然后对网络攻击的特点、恶意代码的分类、恶意代码所利用的攻击方法及原理、恶意代码的分析方法进行了分析与研究,基于上述分析工作和结果作者设计并实现了一个恶意代码动态分析系统。该系统的主要功能是对恶意代码的攻击行为进行自动化分析,该系统采用的分析方法是一种恶意代码的动态分析方法,该系统具有以下特点:1)实现了恶意代码分析流程自动化,包括攻击信息收集、攻击信息分析和攻击恢复的自动化。2)收集较全面的攻击信息。3)实现了对恶意代码的多种自启动技术的检测。4)实现了检测一种在注册表中进行信息隐藏的攻击技术和几种进程隐藏的攻击技术。5)攻击报告可视化显示。6)通过虚拟机技术防止攻击扩散。7)能够检测到一些新出现的恶意代码。 该系统对2005年3月至2005年10月CCERT收到的100多个恶意代码进行了实验和分析,可以得出以下结果:1)恶意代码采用的技术手段。2)恶意代码的攻击目标。3)攻击技术的一些发展趋势。4)攻击技术的一些特点。
【学位授予单位】:清华大学
【学位级别】:硕士
【学位授予年份】:2005
【分类号】:TP311.52

【相似文献】
中国期刊全文数据库 前10条
1 纪玉春;;2011年6月网络安全监测数据分析[J];信息网络安全;2011年08期
2 闫军伟;钟求喜;贾欣;王茜;;基于行为的分布式恶意代码检测技术[J];计算机与现代化;2011年09期
3 赵海成;陈涌;;一种基于可信计算的恶意代码主动防御方法[J];价值工程;2011年24期
4 陆宝华;李科;;强制访问控制是防范恶意代码的有效手段[J];信息网络安全;2011年09期
5 张德平;;基于BOOTKIT原理恶意代码控制技术研究[J];柳州职业技术学院学报;2011年05期
6 徐娜;;2011年7月网络安全监测数据分析[J];信息网络安全;2011年09期
7 冯荣;;网络安全问题之恶意代码探讨[J];福建电脑;2011年05期
8 陈健;范明钰;;基于恶意软件分类的特征码提取方法[J];计算机应用;2011年S1期
9 ;应对WEB威胁 用户必须了解的三件事[J];计算机与网络;2010年Z1期
10 王乾;舒辉;李洋;黄荷洁;;基于DynamoRIO的恶意代码行为分析[J];计算机工程;2011年18期
中国重要会议论文全文数据库 前10条
1 刘威;杜振华;苏圣魁;;一种恶意代码评估和预测方法的研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
2 万琳;廖飞雄;张威;李明亮;;一种恶意代码检测方法的实现[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年
3 刘威;刘鑫;杜振华;;2010年我国恶意代码新特点的研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
4 奚琪;王清贤;曾勇军;;恶意代码检测技术综述[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
5 陈思;赵冬岩;;新规范中海底管道稳定性半动态分析方法的比较研究[A];2009年度海洋工程学术会议论文集(下册)[C];2009年
6 庞立会;;恶意代码变形引擎研究[A];2006年全国理论计算机科学学术年会论文集[C];2006年
7 陆宝华;李科;;强制访问控制是防范恶意代码的有效手段[A];第26次全国计算机安全学术交流会论文集[C];2011年
8 徐娜;;2011年7月网络安全监测数据分析[A];第26次全国计算机安全学术交流会论文集[C];2011年
9 张健;杜振华;曹鹏;张鑫;苏圣魁;;恶意代码检测技术的研究[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
10 张健;舒心;杜振华;曹鹏;苏圣魁;王劲松;;一种评估恶意代码危害性方法的研究[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
中国重要报纸全文数据库 前10条
1 本报记者 张奕;瑞星报告称恶意代码侵入比例过半[N];计算机世界;2011年
2 张琳;识破恶意代码的“伪装”[N];网络世界;2007年
3 韦海云;“三级动态分析”夯实稳产基础[N];中国石化报;2007年
4 本报记者 那罡;云安全是一种基础服务架构[N];中国计算机报;2009年
5 冠群金辰技术工程师 刘炯;恶意代码持续潜行[N];中国计算机报;2006年
6 边歆;拒恶意代码于网外[N];网络世界;2008年
7 本报记者 边歆;流氓安全软件带来更多风险[N];网络世界;2009年
8 本报记者 李响;黑帽大会:手机短信攻击惊人[N];计算机世界;2009年
9 Leigh Costin;BLUECOAT解决方案控制SKPYE 最新恶意代码[N];中国计算机报;2007年
10 本报记者 边歆;恶意代码要“对号入座”[N];网络世界;2005年
中国博士学位论文全文数据库 前10条
1 张福勇;面向恶意代码检测的人工免疫算法研究[D];华南理工大学;2012年
2 钟金鑫;恶意代码二进制程序行为分析关键技术研究[D];北京邮电大学;2012年
3 文伟平;恶意代码机理与防范技术研究[D];中国科学院研究生院(软件研究所);2005年
4 孔德光;结合语义的统计机器学习方法在代码安全中应用研究[D];中国科学技术大学;2010年
5 杨天路;网络威胁检测与防御关键技术研究[D];北京邮电大学;2010年
6 潘剑锋;主机恶意代码检测系统的设计与实现[D];中国科学技术大学;2009年
7 王祥根;自修改代码逆向分析方法研究[D];中国科学技术大学;2009年
8 林宏刚;可信网络连接若干关键技术的研究[D];四川大学;2006年
9 张波云;计算机病毒智能检测技术研究[D];国防科学技术大学;2007年
10 涂浩;蠕虫自动防御的关键问题研究[D];华中科技大学;2008年
中国硕士学位论文全文数据库 前10条
1 杨婷;基于行为分析的恶意代码检测技术研究与实现[D];电子科技大学;2010年
2 周峰;恶意代码防范技术的研究与实现[D];广东工业大学;2011年
3 蒋俊卿;基于复制行为的恶意代码动态检测技术[D];哈尔滨工业大学;2010年
4 龙小书;基于虚拟执行理论的恶意代码检测技术研究[D];电子科技大学;2010年
5 张茜;云安全环境下的恶意代码前端检测技术研究[D];合肥工业大学;2011年
6 苏圣魁;恶意代码事件信息发布平台的研究[D];天津大学;2010年
7 申文迪;隐蔽恶意代码监控平台的设计与实现[D];电子科技大学;2010年
8 邢文利;恶意代码动态分析系统的设计与实现[D];清华大学;2005年
9 李宗峰;基于特征码分析的计算机恶意代码防治技术研究[D];山东大学;2010年
10 杨宇波;恶意代码检测技术的研究[D];北方工业大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026