计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2012年
13期
9-12
,共4页
白金荣%王俊峰%赵宗渠%刘达富
白金榮%王俊峰%趙宗渠%劉達富
백금영%왕준봉%조종거%류체부
恶意软件%API调用频率%数据挖掘%动态检测%硬件虚拟
噁意軟件%API調用頻率%數據挖掘%動態檢測%硬件虛擬
악의연건%API조용빈솔%수거알굴%동태검측%경건허의
分析恶意软件传播与破坏的行为特征,包括进程、特权、内存操作、注册表、文件和网络等行为.这些行为通过调用相应的API函数来实现,为此,提出一种基于敏感Native API调用频率的恶意软件检测方法,采用Xen进行二次开发,设计对恶意软件透明的分析监测环境.实验结果表明,使用敏感Native API调用频率能够有效地检测多种未知恶意软件.
分析噁意軟件傳播與破壞的行為特徵,包括進程、特權、內存操作、註冊錶、文件和網絡等行為.這些行為通過調用相應的API函數來實現,為此,提齣一種基于敏感Native API調用頻率的噁意軟件檢測方法,採用Xen進行二次開髮,設計對噁意軟件透明的分析鑑測環境.實驗結果錶明,使用敏感Native API調用頻率能夠有效地檢測多種未知噁意軟件.
분석악의연건전파여파배적행위특정,포괄진정、특권、내존조작、주책표、문건화망락등행위.저사행위통과조용상응적API함수래실현,위차,제출일충기우민감Native API조용빈솔적악의연건검측방법,채용Xen진행이차개발,설계대악의연건투명적분석감측배경.실험결과표명,사용민감Native API조용빈솔능구유효지검측다충미지악의연건.