计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2011年
1期
156-158
,共3页
赵双%刘璐%陶敬%马小博
趙雙%劉璐%陶敬%馬小博
조쌍%류로%도경%마소박
行为分析%恶意程序%虚拟机
行為分析%噁意程序%虛擬機
행위분석%악의정서%허의궤
提出一种Windows平台下基于虚拟机的Ring0级程序行为分析架构,据此架构设计和实现程序行为自动分析系统Malbox.该系统能够在封闭的虚拟环境下自动地检测和分析待测程序的进程、文件、注册表、网络等行为.经过测试,该系统能够较好地检测程序的本机和网络行为,具有较高的实用性.
提齣一種Windows平檯下基于虛擬機的Ring0級程序行為分析架構,據此架構設計和實現程序行為自動分析繫統Malbox.該繫統能夠在封閉的虛擬環境下自動地檢測和分析待測程序的進程、文件、註冊錶、網絡等行為.經過測試,該繫統能夠較好地檢測程序的本機和網絡行為,具有較高的實用性.
제출일충Windows평태하기우허의궤적Ring0급정서행위분석가구,거차가구설계화실현정서행위자동분석계통Malbox.해계통능구재봉폐적허의배경하자동지검측화분석대측정서적진정、문건、주책표、망락등행위.경과측시,해계통능구교호지검측정서적본궤화망락행위,구유교고적실용성.
