信息安全与技术
信息安全與技術
신식안전여기술
INFORMATION SECURITY AND TECHNOLOGY
2014年
6期
22-26
,共5页
王静%梁大钊%吴永顺%饶丽萍%黄晓生
王靜%樑大釗%吳永順%饒麗萍%黃曉生
왕정%량대쇠%오영순%요려평%황효생
PE病毒%行为分析%病毒检测%可执行文件
PE病毒%行為分析%病毒檢測%可執行文件
PE병독%행위분석%병독검측%가집행문건
pe virus%behavior analysis%virus detection%executable file
目前,计算机病毒的存在成为了信息安全的一大威胁,其中以Windows32 PE文件为感染目标的PE病毒最为盛行,功能最强,分析难度也最大。对此,本文研究了一种面向PE病毒检测的行为特征分析方法,详细分析PE病毒执行过程中的关键行为特征、一般行为特征等,并以其十六进制行为字符串特征码作为PE病毒的检测依据,通过对可疑PE文件中字符串的匹配实现PE病毒的启发式检测。
目前,計算機病毒的存在成為瞭信息安全的一大威脅,其中以Windows32 PE文件為感染目標的PE病毒最為盛行,功能最彊,分析難度也最大。對此,本文研究瞭一種麵嚮PE病毒檢測的行為特徵分析方法,詳細分析PE病毒執行過程中的關鍵行為特徵、一般行為特徵等,併以其十六進製行為字符串特徵碼作為PE病毒的檢測依據,通過對可疑PE文件中字符串的匹配實現PE病毒的啟髮式檢測。
목전,계산궤병독적존재성위료신식안전적일대위협,기중이Windows32 PE문건위감염목표적PE병독최위성행,공능최강,분석난도야최대。대차,본문연구료일충면향PE병독검측적행위특정분석방법,상세분석PE병독집행과정중적관건행위특정、일반행위특정등,병이기십륙진제행위자부천특정마작위PE병독적검측의거,통과대가의PE문건중자부천적필배실현PE병독적계발식검측。
For the issue that the presence of computer viruses has become a major threat to information security at present, in which PE virus is the most prevalent, powerful and the greatest dif iculty analysis virus regarding Windows32 PE file as a virus infection target, this paper studies a method on PE virus detection-oriented behavior analysis, and presents a detailed analysis to the key behavior, basic behavior and so on during the execution of PE virus to achieve heuristic detection of PE virus by means of matching the strings in suspicious PE files, using hexadecimal behavior strings as a basis of PE virus detection.
