基于数据特征的内核恶意软件检测

发布时间：2018-06-23 17:44

  本文选题：内核恶意软件 + 数据特征　； 参考：《软件学报》2016年12期

【摘要】：内核恶意软件对操作系统的安全造成了严重威胁.现有的内核恶意软件检测方法主要从代码角度出发,无法检测代码复用、代码混淆攻击,且少量检测数据篡改攻击的方法因不变量特征有限导致检测能力受限.针对这些问题,提出了一种基于数据特征的内核恶意软件检测方法,通过分析内核运行过程中内核数据对象的访问过程,构建了内核数据对象访问模型;然后,基于该模型讨论了构建数据特征的过程,采用动态监控和静态分析相结合的方法识别内核数据对象,利用EPT监控内存访问操作构建数据特征;最后讨论了基于数据特征的内核恶意软件检测算法.在此基础上,实现了内核恶意软件检测原型系统MDS-DCB,并通过实验评测MDS-DCB的有效性和性能.实验结果表明:MDS-DCB能够有效检测内核恶意软件,且性能开销在可接受的范围内.
[Abstract]:Kernel malware poses a serious threat to the security of the operating system. The existing kernel malware detection methods mainly from the point of view of code, can not detect code reuse, code obfuscation attacks, and a small number of methods to detect data tampering attacks due to the invariant characteristics of limited detection ability. Aiming at these problems, a kernel malware detection method based on data features is proposed. By analyzing the access process of kernel data objects during kernel running, a kernel data object access model is constructed. Based on this model, the process of constructing data features is discussed. Dynamic monitoring and static analysis are used to identify kernel data objects, and EPT monitoring memory access operations are used to construct data features. Finally, the kernel malware detection algorithm based on data features is discussed. On this basis, the kernel malware detection prototype system MDS-DCB is implemented, and the effectiveness and performance of MDS-DCB are evaluated through experiments. Experimental results show that: MDS-DCB can effectively detect kernel malware, and the performance overhead is within acceptable range.
【作者单位】： 解放军信息工程大学;数学工程与先进计算国家重点实验室;
【基金】：“核高基”国家科技重大专项(2013JH00103) 国家高技术研究发展计划(863)(2009AA01Z434)~~
【分类号】：TP316;TP309

【相似文献】

相关期刊论文 前10条

1 禾火;;中国互联网2006新运动向恶意软件宣战[J];互联网天地;2006年11期

2 Al Senia;舒文琼;;手机恶意软件威胁呈上升趋势[J];通信世界;2007年01期

3 那罡;;恶意软件:网络的“伤城”[J];中国计算机用户;2007年01期

4 李斌;冯斌;;防治恶意软件的几点思考[J];法制与社会;2007年01期

5 刘香;;浅谈“恶意软件”的分类及治理措施[J];信息网络安全;2007年03期

6 王江民;;建议将恶意软件改称有害软件[J];网络安全技术与应用;2007年04期

7 谢丽容;;中国互联网协会反恶意软件认定委员会在京成立[J];互联网天地;2007年07期

8 李志祥;;应对“恶意软件”的策略[J];农村电工;2008年02期

9 千堆栈;;恶意软件隐藏危险多多[J];计算机安全;2008年05期

10 郑淑蓉;;“恶意软件”的危害及其治理[J];生产力研究;2009年02期

相关会议论文 前4条

1 魏玉鹏;向阳;边殿田;;恶意软件关键技术及应对策略研究[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年

2 张健;吴功宜;杜振华;;恶意软件防治产品检测技术和标准的研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年

3 吴叶科;陈波;宋如顺;;虚拟化恶意软件及其检测技术研究[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年

4 谢文军;于振华;韩林;;车联网中恶意软件传播过程建模与仿真研究[A];系统仿真技术及其应用学术论文集（第15卷）[C];2014年

相关重要报纸文章 前10条

1 王晓s，

本文编号：2057901