收藏本站
《电子科技大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

基于行为分析的恶意代码检测技术研究与实现

杨婷  
【摘要】: 由于病毒、蠕虫、僵尸网络等恶意代码的出现和发展,信息安全受到了巨大的威胁。随之出现的恶意代码分析检测技术,包括特征码扫描等,能在一定程度上进行分析检测工作,但仍无法避免各自的缺陷。于是,迫切需要一种恶意代码的分析检测手段对恶意代码进行详尽的分析。 本文研究恶意代码种类及特征,充分讨论各种分析检测方法的缺陷和不足。在此基础上,提出一种基于行为分析的恶意代码检测方法。这种方法通过监控系统调用以及重要内核数据来获取一段可执行代码的行为。通过对行为的分析检测其是否是恶意代码。这种技术方法能够有效检测已知的、未知的恶意代码;有效应对各种变异或加壳的恶意代码;有效检测恶意代码的隐藏行为;可以自动分析恶意代码行为;生成详细的行为分析报表,作为判断以及进行进一步分析的依据。 本文研究恶意代码的用户态行为分析、内核态行为分析等技术,完成了基于行为分析的恶意代码检测系统的设计与实现。基于行为分析的恶意代码检测系统包括用户态行为分析模块、中断处理模块、内核态隐藏行为分析模块、通信模块、用户界面五个模块。用户态行为分析模块以监控系统调用为技术核心完成二进制可执行代码的用户态行为分析,内核态隐藏行为分析通过监控SSDT等重要内核数据完成二进制可执行代码的内核态行为的分析。中断处理模块、通信模块为这两个模块分别提供下层的支持和上层的交互接口。中断处理模块完成设置隐蔽断点的功能,从而为用户态行为分析模块提供系统调用断点处的上下文信息。用户界面生成分析日志,并返回所有的分析检测信息呈现给用户。在完成了基于行为分析的恶意代码检测系统的设计开发后,使用不同类型的二进制可执行代码进行测试。测试结果表明,基于行为分析的恶意代码检测系统能获得多个样本的大量行为信息,包括具有典型恶意代码特征的隐藏行为。该系统生成样本完整、全面的分析结果,能够根据分析结果多个维度的行为特征判断样本是否是恶意代码,提高了准确性,并克服了单一特征码扫描、完整性检测无法检测未知恶意代码的缺陷。
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP393.08

【引证文献】
中国硕士学位论文全文数据库 前3条
1 闫军伟;基于主机异常行为的分布式恶意代码检测技术研究[D];国防科学技术大学;2011年
2 熊婧夷;基于多移动Agent的大规模网络恶意代码防御机制的研究[D];南京邮电大学;2012年
3 张群羚;恶意代码检测系统的设计与测试[D];北京邮电大学;2012年
【共引文献】
中国期刊全文数据库 前10条
1 刘瑜;廖同庆;;现代计算环境下的电磁模拟教学浅议[J];安庆师范学院学报(自然科学版);2011年03期
2 何永太;;VCL换肤方法的研究与实现[J];安徽水利水电职业技术学院学报;2006年03期
3 崔燕,赵金玲,张胜利;NetMeeting在焦化厂局域网中的应用[J];包钢科技;2005年03期
4 熊华,刘凤新,潘小莉;Windows动态链接库原理分析及其应用[J];北京化工大学学报(自然科学版);2004年01期
5 王启才;浅析微机远程监控技术[J];北京建筑工程学院学报;2003年01期
6 李谦;胡超宏;王坤宁;王敏;;生产测井地面系统测试软件开发[J];测井技术;2009年02期
7 潘伟峰,江渝,刘和平,魏宇平;用WinDriver开发ISA总线数据采集卡驱动程序[J];电测与仪表;2003年06期
8 汪洋;卢继平;曾青毅;;基于多任务操作系统具有高精度故障定位功能的双速故障录波系统研究[J];电气应用;2007年03期
9 李艳;肖登明;王延安;;继电保护设备的实时数字仿真测试系统综述[J];电气应用;2008年05期
10 张淳;徐世杰;王一鸣;;RS-485总线转USB接口微模块研制[J];电力自动化设备;2006年05期
中国博士学位论文全文数据库 前7条
1 姚砺;面向对象软件测试的研究[D];浙江大学;2002年
2 伍智锋;分布式飞行仿真技术研究[D];西北工业大学;2003年
3 宋江洪;遥感图像处理软件中的关键技术研究[D];中国科学院研究生院(遥感应用研究所);2005年
4 刘瑜;FDTD算法的网络并行研究及其电磁应用[D];电子科技大学;2008年
5 王春元;公共网络信息系统安全管理的研究[D];合肥工业大学;2009年
6 肖凌;面向无线接入的IPSec VPN关键技术研究[D];华中科技大学;2009年
7 王艳;源码未知类软件能耗评估技术研究[D];中国科学院研究生院(长春光学精密机械与物理研究所);2012年
中国硕士学位论文全文数据库 前10条
1 孟佳;操作系统试验模拟平台的研究与实现[D];电子科技大学;2010年
2 张建国;支持多还原点的磁盘隔离系统的设计与实现[D];解放军信息工程大学;2009年
3 胡秀建;校园网络深度防御策略及基础设施管理与研究[D];安徽大学;2010年
4 刘翔鹏;可视化技术在操作系统教学中的应用[D];山东大学;2010年
5 王维雄;基于介质存储结构的数据恢复技术研究[D];西安电子科技大学;2010年
6 吴轶夫;发电过程中供热机组调峰特性在线监测系统[D];吉林大学;2011年
7 郝丽芳;嵌入式操作系统驱动体系的设计和实现[D];南京大学;2011年
8 曹成龙;基于文件过滤驱动的移动存储控制系统的研究与实现[D];南京信息工程大学;2011年
9 李世良;PCI总线智能GJB289A仿真卡研制[D];哈尔滨工业大学;2010年
10 李亚敏;民主评议政风行风信息处理分析系统的研究与实现[D];解放军信息工程大学;2009年
【同被引文献】
中国期刊全文数据库 前10条
1 罗雅丽;石红春;;一种支持网格的信誉管理机制[J];信息安全与技术;2011年Z1期
2 黎洪松;一种新的自组织神经网络算法[J];北京师范大学学报(自然科学版);2005年05期
3 宋立峰;;计算机病毒的发展趋势及防范措施探讨[J];产业与科技论坛;2009年01期
4 郭帆;何亮亮;;浅谈恶意代码检测系统的设计与实现[J];东北财经大学学报;2010年02期
5 王丽;;Python的元类编程研究[J];电脑编程技巧与维护;2011年06期
6 徐小龙;熊婧夷;程春玲;;基于云端计算架构的恶意代码联合防御机制[J];东南大学学报(自然科学版);2011年02期
7 沙为超;谢荣传;;一种基于本地化特征的恶意代码检测系统设计[J];电脑知识与技术(学术交流);2007年08期
8 李群祖;于刘海;;智能手机恶意代码分析与对策[J];计算机安全;2011年06期
9 王晓平;;恶意代码的入侵检测技术研究[J];哈尔滨职业技术学院学报;2010年03期
10 潘志松;严岳松;缪志敏;倪桂强;张晖;;基于半监督学习的单类分类器[J];解放军理工大学学报(自然科学版);2010年04期
中国博士学位论文全文数据库 前6条
1 王小海;常数度P2P系统负载均衡与拓扑优化技术研究[D];国防科学技术大学;2010年
2 张海峰;复杂网络上个体的不同行为导致多样的整体行为[D];中国科学技术大学;2011年
3 唐玲;安全操作系统中的功能隔离机制研究[D];中国科学技术大学;2007年
4 唐勇;基于网络的攻击特征自动提取技术研究[D];国防科学技术大学;2008年
5 潘剑锋;主机恶意代码检测系统的设计与实现[D];中国科学技术大学;2009年
6 肖枫涛;基于网络行为的蠕虫检测关键技术研究[D];国防科学技术大学;2009年
中国硕士学位论文全文数据库 前10条
1 杨璀琼;Kohonen神经网络算法在电信欺诈预测中的研究[D];华东师范大学;2011年
2 李阳;恶意代码检测及其行为分析[D];西安电子科技大学;2010年
3 周峰;恶意代码防范技术的研究与实现[D];广东工业大学;2011年
4 赵恒立;恶意代码检测与分类技术研究[D];杭州电子科技大学;2009年
5 方志鹤;恶意代码分类的研究与实现[D];国防科学技术大学;2011年
6 董强;反病毒虚拟机设计及其实时监控技术[D];武汉大学;2005年
7 王德强;恶意代码设计和分析技术的研究与实现[D];清华大学;2005年
8 刘元勋;变形蠕虫自动检测技术研究[D];山东大学;2007年
9 张殿旭;蠕虫传播特性及CW-A-W模型研究[D];国防科学技术大学;2007年
10 梁晓;恶意代码行为自动化分析的研究与实现[D];电子科技大学;2008年
【二级引证文献】
中国期刊全文数据库 前1条
1 温志渊;翟健宏;徐径山;欧阳建国;;基于攻击行为树的恶意代码检测平台[J];信息网络安全;2013年09期
【相似文献】
中国期刊全文数据库 前10条
1 肖梅;;南京人怎样看电视——南京地区观众收视行为分析[J];视听界;2003年03期
2 马延鹏;苏金树;王勇军;;一种基于IPFIX协议的网络行为分析方法[J];福建电脑;2008年11期
3 宫婧;孙知信;徐虹霞;;基于遗传算法的蜜罐系统[J];南京邮电大学学报(自然科学版);2008年06期
4 宫婧;孙知信;陈二运;;一种基于流量行为分析的P2P流媒体识别方法[J];计算机技术与发展;2009年09期
5 李华;刘智;覃征;张小松;;基于行为分析和特征码的恶意代码检测技术[J];计算机应用研究;2011年03期
6 高维岳;电脑图书市场现状与发行行为分析[J];大学出版;2002年02期
7 ;武汉期刊读者行为分析[J];出版经济;2004年10期
8 刘钢庭 ,蓝海林 ,李强;2000—2004年中国电信企业行为分析[J];通信企业管理;2004年09期
9 张鲁,谭月辉,苏春萍,王栋;数据挖掘技术在读者借阅行为分析中的应用[J];情报杂志;2005年06期
10 汪明;;互联网恶意网址解决之道[J];科协论坛(下半月);2008年12期
中国重要会议论文全文数据库 前10条
1 马宁祥;;新婚不能洞房的夫妻的行为分析[A];2006年浙江省精神病学学术会议论文汇编[C];2006年
2 李义平;;当前制度框架中地方政府的行为分析[A];2004年中国经济特区论坛:科学发展观与中国的发展学术研讨会论文集[C];2004年
3 何如宽;;慢性精神病人的行为治疗[A];中国心理卫生协会残疾人心理卫生分会成立大会暨首届学术交流会论文集[C];1996年
4 曹建宇;;白河地区居民地震灾害识觉与调适行为分析[A];海峡两岸地理学术研讨会暨2001年学术年会论文摘要集[C];2001年
5 贺俏毅;陈松;;加拿大城市生活垃圾分类经验对我国的启示[A];城市规划和科学发展——2009中国城市规划年会论文集[C];2009年
6 黄国轩;范龙振;;财务困境中的企业投资行为分析[A];2003中国现场统计研究会第十一届学术年会论文集(上)[C];2003年
7 余伯阳;;中药体内行为分析——中医药现代化研究的重要切入点[A];中医现代化科学研究发展策略[C];1999年
8 郑志永;姚善泾;;重组大肠杆菌分泌人表皮生长因子过程中杂蛋白的行为分析[A];华东六省一市生物化学与分子生物学会2003年学术交流会论文摘要集[C];2003年
9 黄剑;严彪;杨磊;;纳米晶铁基合金的高频铁损行为分析[A];第五届中国功能材料及其应用学术会议论文集Ⅱ[C];2004年
10 何莎莎;何酉宁;;企业教育捐赠的公益行为分析[A];2004年中国教育经济学学术年会论文(二)[C];2004年
中国重要报纸全文数据库 前10条
1 胡镌芮;网络行为分析:对付旧敌人的新思路[N];计算机世界;2008年
2 何干;价格稳定 行业拉动[N];计算机世界;2005年
3 ;两个女报人的生养行为分析[N];北京科技报;2004年
4 本报实习记者 吴铭;融资“圈钱”意更浓[N];中国证券报;2001年
5 本报实习记者 吴铭;冲动应自省 根源在自身[N];中国证券报;2001年
6 苏州大学社会学院旅游系 苏勇军;民企投资景区经营行为分析[N];华东旅游报;2002年
7 本报实习记者 吴铭;完善制度抑制“圈钱”冲动[N];中国证券报;2001年
8 平安证券综合研究所课题组 课题主持:唐勇 课题研究与协调人:上海证券交易所 施东晖 课题研究员:刘传葵 李贤彬 刘文弟 高春涛 林贤苏;证券投资基金行为分析[N];证券时报;2001年
9 本报记者 谌力;商务引发网站分析蜕变[N];网络世界;2005年
10 广州万隆;周三捡的贝壳该拿到什么时候?[N];证券日报;2007年
中国博士学位论文全文数据库 前10条
1 宋世杰;基于序列模式挖掘的误用入侵检测系统及其关键技术研究[D];国防科学技术大学;2005年
2 孙志敏;中国养殖水产品质量安全管理问题研究[D];中国海洋大学;2008年
3 郑春东;企业品牌延伸策略研究[D];天津大学;2005年
4 罗俊;基于行为分析的货物运输方式选择模型研究[D];武汉理工大学;2012年
5 吴小月;湖南制造业投资环境优化研究[D];中南大学;2008年
6 廉捷;基于用户特征的社交网络数据挖掘研究[D];北京交通大学;2014年
7 郑洪涛;中国农业投融资:制度变迁与行为分析[D];华中农业大学;2001年
8 孔晓东;智能视频监控技术研究[D];上海交通大学;2008年
9 傅忠宁;道路货运业市场行为分析与运力结构调整[D];吉林大学;2008年
10 王蛟;基于行为的P2P流量及异常流量检测技术研究[D];北京邮电大学;2008年
中国硕士学位论文全文数据库 前10条
1 杨干生;关于环境的行为经济学分析[D];新疆大学;2004年
2 刘建涛;数字图书馆用户行为研究[D];武汉理工大学;2007年
3 周红杏;大学生体育志愿者志愿行为分析[D];湖南师范大学;2007年
4 刘智;恶意代码检测与遏制技术研究[D];电子科技大学;2009年
5 商海波;木马的行为分析及新型反木马策略的研究[D];浙江工业大学;2006年
6 马丽;基于行为的入侵防御系统研究[D];北京林业大学;2007年
7 肖艳炜;Web访问行为分析及其在搜索引擎精准营销中的应用[D];浙江大学;2008年
8 彭嫦媚;深圳南山节庆旅游品牌培育研究[D];天津大学;2008年
9 刘磊;恶意代码行为分析技术研究与应用[D];合肥工业大学;2009年
10 马艳锦;中国上市公司股权融资偏好行为分析[D];四川大学;2003年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026