检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:赵双[1,2] 刘璐[1,2] 陶敬[1,2] 马小博[1,2]
机构地区:[1]西安交通大学智能网络与网络安全教育部重点实验室,西安710049 [2]西安交通大学机械制造系统工程国家重点实验室,西安710049
出 处:《计算机工程》2011年第1期156-158,共3页Computer Engineering
基 金:国家自然科学基金资助项目(60574087);国家自然科学创新群体基金资助项目(60921003);国家"863"计划基金资助项目(2007AA01Z475;2007AA01Z480;2007AA01Z464);国家杰出青年基金资助项目(60825202);"111引智计划"基金资助项目
摘 要:提出一种Windows平台下基于虚拟机的Ring 0级程序行为分析架构,据此架构设计和实现程序行为自动分析系统Malbox。该系统能够在封闭的虚拟环境下自动地检测和分析待测程序的进程、文件、注册表、网络等行为。经过测试,该系统能够较好地检测程序的本机和网络行为,具有较高的实用性。This paper proposes an architecture of program behavior analysis at ring 0 level based on virtual machine on Windows platform and a program behavior analysis system named Malbox is implemented, which is able to detect program's process, file, registry and network behavior in a closed virtual environment. Experiments based on various malware samples prove that Malbox is efficient and performs well on detecting the host and network behavior of programs.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.30