检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:莫建平 应凌云[1,2] 苏璞睿 王嘉捷[3] MO Jian-Ping;YING Ling-Yun;SU Pu-Rui;WANG Jia-Jie(Institute of Software Chinese Academy of Sciences,University of Chinese Academy of Sciences,Beijing 100190,China;University of Chinese Academy of Sciences,Beijing 100049,China;China Information Technology Security Evaluation Center,Beijing 100085,China)
机构地区:[1]中国科学院软件研究所,北京100190 [2]中国科学院大学,北京100049 [3]中国信息安全测评中心,北京100085
出 处:《计算机系统应用》2018年第12期1-8,共8页Computer Systems & Applications
基 金:国家自然科学基金(61502468;U1736209);"十三五"全军共用信息系统装备预研基金(6140134040216ZK65002)~~
摘 要:反虚拟化是当前影响恶意代码动态分析系统全面获取样本行为数据的重要因素.本文提出从恶意代码动态分析环境的主机环境,网络环境和用户交互环境进行系统的反虚拟化对抗方法,并将反虚拟化对抗实现在已有的动态分析系统上,实验结果表明反虚拟化对抗有效的增强了动态分析系统获取样本行为数据的能力.Anti-virtualization is currently an important factor affecting the overall acquisition of sample behaviour data by a dynamic analysis system of malicious code.This study proposes a systematic anti-virtualization confrontation method from host environment,network environment,and user interaction environment of dynamic analysis environment of malicious code,and implements the anti-virtualization confrontation in the existing dynamic analysis system. Experimental results show that the anti-virtualization confrontation effectively enhances the dynamic analysis system's ability to capture sample behavior data.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.145
