检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]清华大学计算机科学与技术系,北京100084 [2]清华大学信息网络工程研究中心,北京100084
出 处:《小型微型计算机系统》2009年第7期1326-1330,共5页Journal of Chinese Computer Systems
基 金:国家"九七三"项目(2003CB314805)资助;国家自然科学基金项目(60203044)资助
摘 要:现代的恶意代码采用多态和加壳等方法来隐藏自己,使得恶意代码的分析检测变得越来越困难.传统的手工分析需要耗费大量时间和人力,不能满足恶意代码分析的需要.本文设计实现的自动化恶意代码动态分析系统MwDAS,可以自动地对恶意代码样本进行快速的动态分析,通过Kernel Hooking和Filter Driver技术在内核态提取其行为特征,生成详细的分析报告.实验结果表明MwDAS可以提高恶意代码的分析效率.With the application of polymorphism, metamorphism and packing techniques, the analysis and detection of modern malware becomes more difficult. Manual malware analysis fails to handle this situation due to its unacceptable cost and human force involvement. The author design and implement an automated malware dynamic analysis system named MwDAS using kernel hooking and filter driver technologies, which can automatically analyze malware sample, extract and detail malware's behaviors into a well-organized report. The experiment shows that MwDAS can dramatically improve the analysis efficiency.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.30