信息安全与通信保密
信息安全與通信保密
신식안전여통신보밀
CHINA INFORMATION SECURITY
2013年
5期
79-81
,共3页
周莉%胡小桃%方勇%刘亮
週莉%鬍小桃%方勇%劉亮
주리%호소도%방용%류량
恶意代码%硬件虚拟化%检测系统
噁意代碼%硬件虛擬化%檢測繫統
악의대마%경건허의화%검측계통
在深入分析恶意代码及其检测技术特征的基础上,提出一种基于硬件虚拟机的恶意代码检测系统,轻量级虚拟机是基于硬件虚拟化技术实现的小型虚拟机,为文件检测提供环境.行为监控模块负责监控被检测文件的所有行为,并把这些行为记录下来为后面的分析提供依据.行为分析模块是系统的数据处理模块,需要对数据进行收集、分类、分析处理然后归纳得出测试结果.
在深入分析噁意代碼及其檢測技術特徵的基礎上,提齣一種基于硬件虛擬機的噁意代碼檢測繫統,輕量級虛擬機是基于硬件虛擬化技術實現的小型虛擬機,為文件檢測提供環境.行為鑑控模塊負責鑑控被檢測文件的所有行為,併把這些行為記錄下來為後麵的分析提供依據.行為分析模塊是繫統的數據處理模塊,需要對數據進行收集、分類、分析處理然後歸納得齣測試結果.
재심입분석악의대마급기검측기술특정적기출상,제출일충기우경건허의궤적악의대마검측계통,경량급허의궤시기우경건허의화기술실현적소형허의궤,위문건검측제공배경.행위감공모괴부책감공피검측문건적소유행위,병파저사행위기록하래위후면적분석제공의거.행위분석모괴시계통적수거처리모괴,수요대수거진행수집、분류、분석처리연후귀납득출측시결과.
