天津理工大学学报

2020, v.36;No.158(01) 12-17+24

[打印本页] [关闭]
本期目录(Current Issue) | 过刊浏览(Past Issue) | 高级检索(Advanced Search)

基于虚拟化环境恶意代码检测系统的设计与实现
Design and implementation of malicious code detection system based on virtual environment

朱翔宇;张健;高铖;邓丽晨;蒲均益;

摘要(Abstract):

本课题利用虚拟机自省技术和内存取证分析技术通过机器学习实现云环境下的恶意代码检测.随着云计算的广泛应用,针对云环境的恶意软件种类与数量也与日俱增.鉴于此,本课题围绕着"基于虚拟化环境恶意代码检测系统"进行研究,通过调用LibVMI自省库以及Volatility内存取证工具获取恶意代码的行为数据,而后使用KNN算法实现恶意代码的检测功能.在提取恶意代码的行为特征时,本系统结合了虚拟机自省技术和内存取证分析技术,一次性可获取大量不同种类特征.基于多特征的数据获取方法也有效的降低了目前高级别恶意软件常采用的混淆技术的影响.

关键词(KeyWords): 虚拟机自省;内存取证;意代码检测;特征提取

Abstract:

Keywords:

基金项目(Foundation): 国家重点研发项目(2016YFB0800805);; 中国民航大学民航信息安全评估中心开放项目基金(CAAC-ISECCA-201501);; 天津市自然科学基金(18JCQNJC69900)

作者(Author): 朱翔宇;张健;高铖;邓丽晨;蒲均益;

Email:

参考文献(References):

扩展功能
本文信息
服务与反馈
本文关键词相关文章
本文作者相关文章
中国知网
分享