郑捷
- 作品数:1 被引量:4H指数:1
- 供职机构:广东石油化工学院更多>>
- 发文基金:广东省科技计划工业攻关项目国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于沙盒技术的行为分析系统研究被引量:4
- 2015年
- 随着恶意程序的快速增多,常用的分析技术遇到了瓶颈。文中总结与分析了国内外现有主流的恶意程序检测方法,运用了底层的多种HOOK技术,在底层驱动中利用重定向技术从文件、注册表、网络、进程、线程、窗口消息等多个方面,设计与构造了改进的混合型沙盒和行为分析器。沙盒可保证程序在运行中不会破坏真实的系统,可提高分析效率,可连续分析,不需要还原环境。行为分析器通过记录程序的函数调用序列,使用风险等级来判断程序的风险程度,运用了独创的行为分析算法来计算程序的风险级别,通过自定义的规则自动判断程序的恶意程度,同时生成分析报告,达到自动化分析的目的。经过测试,说明该系统达到了预期功能,能有效地保护真实系统,同时也能准确获取到恶意程序的行为,其分析结果是有效的。
- 陈珂柯文德王爱国郑捷张良均
- 关键词:恶意程序检测沙箱
