计算技术与自动化
計算技術與自動化
계산기술여자동화
COMPUTING TECHNOLOGY AND AUTOMATION
2014年
3期
105-109
,共5页
网络安全%虚拟机%恶意代码分析%内核模块
網絡安全%虛擬機%噁意代碼分析%內覈模塊
망락안전%허의궤%악의대마분석%내핵모괴
network security%virtual machine%malware analysis%kernel module
随着互联网的高速发展,网络安全威胁也越来越严重,针对恶意代码的分析、检测逐渐成为网络安全研究的热点。恶意代码行为分析有助于提取恶意代码特征,是检测恶意代码的前提,但是当前自动化的行为捕获方法存在难以分析内核模块的缺陷,本文针对该缺陷,利用虚拟机的隔离特点,提出了一种基于“In-VM”思想的内核模块恶意行为分析方法,实验表明该方法能够分析内核模块的系统函数调用和内核数据操作行为。
隨著互聯網的高速髮展,網絡安全威脅也越來越嚴重,針對噁意代碼的分析、檢測逐漸成為網絡安全研究的熱點。噁意代碼行為分析有助于提取噁意代碼特徵,是檢測噁意代碼的前提,但是噹前自動化的行為捕穫方法存在難以分析內覈模塊的缺陷,本文針對該缺陷,利用虛擬機的隔離特點,提齣瞭一種基于“In-VM”思想的內覈模塊噁意行為分析方法,實驗錶明該方法能夠分析內覈模塊的繫統函數調用和內覈數據操作行為。
수착호련망적고속발전,망락안전위협야월래월엄중,침대악의대마적분석、검측축점성위망락안전연구적열점。악의대마행위분석유조우제취악의대마특정,시검측악의대마적전제,단시당전자동화적행위포획방법존재난이분석내핵모괴적결함,본문침대해결함,이용허의궤적격리특점,제출료일충기우“In-VM”사상적내핵모괴악의행위분석방법,실험표명해방법능구분석내핵모괴적계통함수조용화내핵수거조작행위。
With the rapid development of Internet,threats of network security have become increasingly serious.Mal-ware analysis and detection have become a hot research topic.Malware behavior analysis helps to extract the characteristics of malicious code,is the premise of detecting malicious code,but at the current level of development,the automated capture method is difficult to analyze behaviors of kernel module.In order to solve this problem,this paper proposed a kernel mod-ules malicious behavior analysis method based on “In-VM”,experimental results show that this method can analyze system calls and data manipulation of kernel modules .