收藏本站
《电子科技大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

反病毒虚拟机的研究与实现

卢勇  
【摘要】: 反病毒虚拟机技术是当今反病毒领域采用的核心技术之一,在变形病毒和未知病毒检测方面得到广泛的应用。由于理论和技术上的缺陷,当前的反病毒虚拟机主要用于模拟变形病毒的解密过程,在动态检测未知病毒方面能力有限,如何提高反病毒虚拟机检测未知病毒能力是当今反病毒领域面临的重要课题。本论文在深入分析反病毒虚拟机技术和计算机病毒本质特征的基础上,理论与实践研究相结合,设计和实现了一个Windows平台下的反病毒虚拟机,提高了对未知病毒的检测能力,并且建立了反病毒虚拟机相关的计算理论。主要完成了下面的工作: 1、在分析大量PE病毒的基础上,阐述了PE病毒的基本原理,总结出PE病毒的主要病毒特征;结合实例深入分析了变形病毒的原理、基本结构和特点,阐明了变形病毒的本质,并讨论了当前几种主要的反变形病毒技术。 2、深入研究了当前的反病毒虚拟机技术以及Windows操作系统的特点,设计并实现了Windows平台下的32位反病毒虚拟机。文中详细描述了该反病毒虚拟机的原理、体系结构、和具体实现过程。反病毒引擎的设计采用当前的反病毒技术和动态检测相结合的方法,充分挖掘反病毒虚拟机动态检测的功能,克服了当前反病毒虚拟机仅仅作为“通用解密器”的局限,提高了反病毒能力。实验结果显示:和目前Kaspersky、Norton、瑞星和江民这些杀毒软件相比,该反病毒虚拟机在某种程度上提高了对未知PE病毒的判定能力。同时认真分析了反病毒虚拟机存在的主要缺点和当今主要的反虚拟机技术,指出了下一步改进措施和发展方向。 3、结合计算理论,建立了反病毒虚拟机的计算模型,阐述了该模型的功能,进一步证明了它的可行性和动态可判定性,从理论上确定了反病毒虚拟机的功能,并初步分析了反病毒虚拟机检测病毒的计算复杂度,得出结论:理论上存在一些病毒,反病毒虚拟机对它们的检测具有任意大的计算复杂度,但对目前占主流的具有相同传染内核的病毒,反病毒虚拟机能给出检测该类病毒的计算复杂度下限。初步建立了反病毒虚拟机相关的理论。
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2007
【分类号】:TP391.9

【引证文献】
中国期刊全文数据库 前5条
1 李晶;;计算机网络教学中对于虚拟机技术的运用[J];科教导刊(上旬刊);2014年08期
2 付王敏捷;;浅谈虚拟机的原理及应用[J];电子制作;2014年02期
3 张永超;张磊;张权;唐朝京;;反病毒虚拟机的缺陷及其改进[J];信息安全与通信保密;2011年09期
4 陈健;范明钰;;基于恶意软件分类的特征码提取方法[J];计算机应用;2011年S1期
5 马晨;周城;赵丽华;;VMware虚拟机检测技术研究[J];电脑知识与技术;2011年11期
中国博士学位论文全文数据库 前1条
1 余鹏飞;可信移动计算环境体系结构及关键技术研究[D];华中科技大学;2010年
中国硕士学位论文全文数据库 前10条
1 江彬;基于虚拟机的恶意程序分析系统的设计与实现[D];华南理工大学;2016年
2 杜娇娇;基于内容的Web图像搜索引擎安全关键技术研究[D];西安科技大学;2012年
3 张永超;基于虚拟执行技术的恶意程序检测系统研究与实现[D];国防科学技术大学;2011年
4 姚为光;软件加壳技术的研究[D];电子科技大学;2011年
5 刘帅;Win32PE广义病毒检测的设计与实现[D];哈尔滨工程大学;2011年
6 葛长涛;Win32 PE文件病毒行为分析与检测[D];解放军信息工程大学;2010年
7 李剑;恶意软件行为分析及变种检测技术研究[D];杭州电子科技大学;2009年
8 吴晓丹;反病毒虚拟机关键技术研究[D];中国科学技术大学;2009年
9 杨剑;共享软件加壳技术的研究与实现[D];沈阳工业大学;2009年
10 袁平海;Win32PE病毒及其检测[D];国际关系学院;2008年
【参考文献】
中国期刊全文数据库 前3条
1 左志宏;舒敏;周明天;;计算机病毒的计算复杂度问题[J];计算机科学;2005年07期
2 张勐,杨大全,辛义忠,赵德平;计算机病毒变形技术研究[J];沈阳工业大学学报;2004年03期
3 王剑,唐朝京,张权,张森强,刘俭;基于扩展通用图灵机的计算机病毒传染模型[J];计算机研究与发展;2003年09期
【共引文献】
中国期刊全文数据库 前10条
1 金戈;薛质;王轶骏;;基于磁盘数据分析的Bootkit静态检测研究与实现[J];计算机应用与软件;2015年06期
2 王光卫;潘泓;范明钰;;一款疑似Stuxnet的恶意代码的动态分析[J];实验室研究与探索;2014年08期
3 王身相;孙汉顺;;基于扩展通用图灵机模型的HIV描述[J];成都航空职业技术学院学报;2012年02期
4 欧阳艾嘉;许卫明;许小东;;计算机病毒及反病毒技术[J];池州学院学报;2011年03期
5 张登银;赵晓强;;基于M序列的恶意代码分片插入机制[J];计算机技术与发展;2010年10期
6 王晓平;;恶意代码的自启动技术分析[J];科技传播;2010年14期
7 常艳;;恶意代码多态技术研究[J];网络安全技术与应用;2010年04期
8 吴卉;董卫宇;黄华星;;计算机病毒的变形技术及变形引擎研究[J];无线互联科技;2010年02期
9 吴卉;董卫宇;黄华星;;计算机病毒的变形技术及变形引擎研究[J];计算机工程与设计;2009年02期
10 侯丽波;;恶意代码攻击原理剖析[J];网络安全技术与应用;2008年12期
【同被引文献】
中国期刊全文数据库 前10条
1 张宇航;;虚拟机技术在计算机网络教学中的应用[J];辽宁科技学院学报;2011年03期
2 王炜;;VMware在计算机网络教学中的应用[J];广西轻工业;2010年07期
3 饶淑珍;赵修庆;;Windows7中基于Vmware的虚拟组网[J];福建电脑;2010年02期
4 陈洪泉;;恶意软件检测中的特征选择问题[J];电子科技大学学报;2009年S1期
5 周瑞丽;潘剑锋;谭小彬;奚宏生;;应用专家系统开发Windows恶意代码检测系统的研究[J];信息安全与通信保密;2009年09期
6 闫兵;;恶意程序的发展趋势分析[J];计算机安全;2009年03期
7 董雪;常晓鹏;;反病毒技术发展趋势的研究[J];河南教育学院学报(自然科学版);2008年03期
8 金庆;吴国新;李丹;;反病毒引擎及特征码自动提取算法的研究[J];计算机工程与设计;2007年24期
9 薛海峰;卿斯汉;张焕国;;XEN虚拟机分析[J];系统仿真学报;2007年23期
10 王振海;王海峰;;针对多态病毒的反病毒检测引擎的研究[J];微计算机信息;2006年27期
中国博士学位论文全文数据库 前3条
1 赵佳;可信认证关键技术研究[D];北京交通大学;2008年
2 彭双和;信息系统认证体系结构及相关技术研究[D];北京交通大学;2006年
3 林宏刚;可信网络连接若干关键技术的研究[D];四川大学;2006年
中国硕士学位论文全文数据库 前10条
1 马珂;基于虚拟机的内核模块行为分析技术研究[D];湘潭大学;2014年
2 王晓娣;基于虚拟机架构的恶意行为跟踪系统[D];华中科技大学;2013年
3 杨峰;基于硬件辅助虚拟化的恶意代码动态分析方法的研究[D];清华大学;2012年
4 姚新磊;恶意代码抗分析技术及其对策研究[D];解放军信息工程大学;2012年
5 时卫东;基于内核的虚拟机的研究[D];吉林大学;2011年
6 王霄麟;Internet蠕虫特征分析及抑制对策的研究和实现[D];电子科技大学;2011年
7 斯鲁杰;DLL木马隐藏技术研究[D];西安电子科技大学;2011年
8 张汉宁;基于精简指令集的软件保护虚拟机技术研究[D];西北大学;2010年
9 王月强;Web图像搜索器的关键技术研究[D];西安科技大学;2010年
10 林清阳;基于虚拟化的恶意代码行为捕获技术研究[D];解放军信息工程大学;2010年
【二级引证文献】
中国期刊全文数据库 前9条
1 冀晖;罗志强;金华敏;;互联网恶意流量安全检测技术研究与应用[J];电信科学;2014年S2期
2 唐宏;罗志强;沈军;;僵尸网络DDoS攻击主动防御技术研究与应用[J];电信技术;2014年11期
3 杨金花;;虚拟机中网络连接问题的研究[J];电子设计工程;2014年03期
4 陈娟英;范明钰;王光卫;;一种基于亲缘性的恶意代码分析方法[J];信息安全与技术;2014年01期
5 金玮斌;薛质;黄劭琼;;基于WinPE的嵌入式实时仿真系统的设计与研究[J];信息安全与技术;2014年01期
6 王光卫;陈健;范明钰;;非包还原恶意代码检测的特征提取方法[J];信息安全与技术;2013年12期
7 衣莉莉;张尼;刘镝;;移动恶意软件现状及发展趋势[J];信息通信技术;2013年02期
8 张文晓;戴航;黄东旭;;基于虚拟机的Rootkit检测系统[J];计算机技术与发展;2012年07期
9 吴伟民;范炜锋;王志月;李晓峰;黄健炜;;基于特征码的PE文件自动免杀策略[J];计算机工程;2012年12期
中国硕士学位论文全文数据库 前10条
1 王恺;基于自修改与动态加载的Android应用保护技术研究[D];电子科技大学;2018年
2 于渤;面向Web Service的恶意软件行为虚拟化分析技术的研究[D];沈阳理工大学;2018年
3 隋欣;基于内核级API的恶意软件行为检测与分析[D];燕山大学;2017年
4 雷家怡;基于神经网络的程序行为恶意性判定原型系统的设计与实现[D];解放军信息工程大学;2017年
5 张国稳;网络病毒入侵在线监控系统设计与实现[D];南京邮电大学;2016年
6 张顺;基于壳技术的软件保护方案研究[D];成都理工大学;2016年
7 陈燕红;基于沙箱的木马检测技术研究与实现[D];广东工业大学;2016年
8 李湘宁;基于虚拟化的恶意代码检测技术研究与实现[D];广东工业大学;2016年
9 江彬;基于虚拟机的恶意程序分析系统的设计与实现[D];华南理工大学;2016年
10 王忠珂;PE病毒文件聚类技术研究与实现[D];北京邮电大学;2016年
【二级参考文献】
中国期刊全文数据库 前5条
1 王剑,唐朝京,张权,张森强,刘俭;基于扩展通用图灵机的计算机病毒传染模型[J];计算机研究与发展;2003年09期
2 李冰;关于主动防治计算机病毒的几点探讨[J];中央民族大学学报(自然科学版);2001年02期
3 刘涛,张连霞;怎样判断计算机病毒[J];内蒙古气象;2001年01期
4 田畅,郑少仁;计算机病毒计算模型的研究[J];计算机学报;2001年02期
5 杨大全;“米开朗琪罗”病毒的剖析与诊治[J];沈阳工业大学学报;1993年01期
【相似文献】
中国期刊全文数据库 前10条
1 张永超;张磊;张权;唐朝京;;反病毒虚拟机的缺陷及其改进[J];信息安全与通信保密;2011年09期
2 ;中国研制出世界最快专业反病毒虚拟机[J];办公自动化;2010年03期
3 ;中国研制出世界最快专业反病毒虚拟机[J];计算机与网络;2009年23期
4 甘娜;;一种基于服务次数的云虚拟机资源部署算法[J];中国新通信;2017年23期
5 石岳;王春海;;快速克隆千台虚拟机[J];网络安全和信息化;2017年06期
6 顾武雄;;创建虚拟机与远程管理[J];网络安全和信息化;2017年05期
7 顾武雄;;虚拟机复制管理[J];网络安全和信息化;2018年06期
8 赵艳;王春海;;虚拟机“句柄无效”无法开机[J];网络安全和信息化;2018年09期
9 郝佳;张彬彬;岳昆;;云计算环境下虚拟机服务质量保证和评估方法:研究综述[J];云南大学学报(自然科学版);2018年06期
10 王春海;;创建虚拟机用于测试[J];网络安全和信息化;2016年04期
中国重要会议论文全文数据库 前10条
1 陆彦琦;伍华凤;高毅;;云计算环境下虚拟机安全性分析与研究[A];中国造船工程学会电子技术学术委员会2017年装备技术发展论坛论文集[C];2017年
2 段翼真;王晓程;;可信安全虚拟机平台的研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
3 沈敏虎;查德平;刘百祥;赵泽宇;;虚拟机网络部署与管理研究[A];中国高等教育学会教育信息化分会第十次学术年会论文集[C];2010年
4 陈援非;朱珍民;叶剑;;一种基于多量级虚拟机的可扩展普适计算架构[A];第四届和谐人机环境联合学术会议论文集[C];2008年
5 张健;高铖;宫良一;顾兆军;;虚拟机自省技术研究[A];第32次全国计算机安全学术交流会论文集[C];2017年
6 邓小林;;虚拟机系统资源动态分配策略[A];浙江省信号处理学会2013学术年会论文集——信号处理在海洋[C];2013年
7 丁涛;郝沁汾;张冰;;内核虚拟机调度策略的研究与分析[A];'2010系统仿真技术及其应用学术会议论文集[C];2010年
8 管庆华;叶力旋;刘凯;明月;;一种基于资源池分布式部署虚拟机的方法[A];2010电力行业信息化年会优秀论文专辑[C];2010年
9 ;瑞星研制出全球最快反病毒虚拟机[A];2010电力行业信息化年会优秀论文专辑[C];2010年
10 陈乃刚;李健;李龙;;云计算数据中心的网络带宽保证方案[A];2016电力行业信息化年会论文集[C];2016年
中国重要报纸全文数据库 前10条
1 本报记者 冯霄霞;容器引领云计算2.0时代[N];中国信息化周报;2016年
2 南方日报驻京记者 王腾腾;网络空间安全攻防战[N];南方日报;2017年
3 冯志鹏 黄文雯 胡宇;引领架构提升 打造“云”上服务[N];国家电网报;2017年
4 刘荻 编译;虚拟机真比容器安全吗?[N];中国计算机报;2017年
5 邹铮 编译;云计算充满“僵尸”虚拟机?没什么大不了![N];网络世界;2015年
6 ;首批通过云计算产品虚拟机管理测评名单[N];中国电子报;2014年
7 本报记者 邱燕娜;如何告别虚拟机管理烦恼[N];中国计算机报;2012年
8 本报记者 李旭阳;Azul“抢滩”国内Java虚拟机市场[N];计算机世界;2012年
9 《网络世界》记者 周源;3:0!Power虚拟机完胜x86虚拟机[N];网络世界;2012年
10 本报记者 邹大斌;VMware推出新虚拟机管理工具[N];计算机世界;2011年
中国博士学位论文全文数据库 前10条
1 魏亮;面向云网融合的资源调度算法及实验平台研究[D];北京邮电大学;2018年
2 张鑫彦;数据中心虚拟机放置方法的研究[D];大连理工大学;2018年
3 张留美;面向绿色云计算的虚拟机评估研究[D];西安电子科技大学;2016年
4 徐骁麟;面向多虚拟机应用的基础设施云服务性能优化机制研究[D];华中科技大学;2016年
5 丁有伟;云环境下能量高效的任务调度方法研究与应用[D];南京航空航天大学;2016年
6 胡荣东;面向能效的云计算虚拟化资源提供方法研究[D];国防科学技术大学;2015年
7 叶枫;QoS-Aware的云服务可信增强机制的研究[D];南京航空航天大学;2016年
8 郭芬;面向虚拟机的云平台资源部署与调度研究[D];华南理工大学;2015年
9 刘海坤;虚拟机在线迁移性能优化关键技术研究[D];华中科技大学;2012年
10 刘谦;面向云计算的虚拟机系统安全研究[D];上海交通大学;2012年
中国硕士学位论文全文数据库 前10条
1 卢勇;反病毒虚拟机的研究与实现[D];电子科技大学;2007年
2 吴晓丹;反病毒虚拟机关键技术研究[D];中国科学技术大学;2009年
3 高小艳;基于多目标优化的虚拟机放置问题研究[D];长安大学;2018年
4 仇琳;云计算虚拟机集群部署策略模型构建[D];哈尔滨理工大学;2018年
5 张淼;云环境下虚拟机间共存攻击的主动防御技术研究[D];战略支援部队信息工程大学;2018年
6 张永超;基于改进期望值决策法的虚拟机可信审计方法研究[D];河北大学;2018年
7 许烨;基于硬件虚拟化的虚拟机内核完整性保护[D];河北大学;2018年
8 陈金凯;云计算环境下基于负载预测的虚拟机动态迁移策略的研究[D];华北水利水电大学;2018年
9 喻新荣;基于能耗和服务质量优化的虚拟机整合方法研究[D];江南大学;2018年
10 权鹏宇;基于上下文的虚拟机异常检测研究[D];昆明理工大学;2018年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026