检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]电子科技大学示范性软件学院,四川成都610054
出 处:《计算机技术与发展》2014年第4期143-146,150,共5页Computer Technology and Development
基 金:中央政府专项基金:科技部科技型中小企业创新基金(10C26215122841)
摘 要:动态启发式中对恶意程序的仿真主要通过沙盒技术来模拟实现。沙盒技术由于其本身仿真能力的局限性,其并不能完全准确地仿真真机环境与指令。针对沙盒的仿真能力的缺陷与不足,结合实际工程应用环境,设计了一套使用专用服务器搭配VMware虚拟机作为仿真环境的恶意程序仿真系统,并根据动态启发式的判断机制,提出了一种基于行为概率分层的权值赋值算法。通过实验,证明了该系统可以有效查杀各类新型与变种恶意程序以及权值赋值算法的有效性。For simulating malicious programs, the sandbox is the regular tool which the dynamic heuristic often uses. Sandbox technology cannot completely and accurately simulate the real PC environments and instruction. Aiming at the limitations of sandbox' s simulation ca- pabilities,combined with the actual application environment, design a simulation system based on VMware virtual machine which is used in malicious programs simulating, and propose a weights assignment algorithm based on hierarchical behavior in probabilistic. The experi- ments prove that this system can effectively kill many kinds of new and variants of malicious programs, and the weights assignment algo- rithm is feasible.
关 键 词:动态启发式 恶意程序 VMW^e 行为仿真 概率分层赋值
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.16.81.94