基于虚拟化技术的恶意软件检测系统的研究

发布时间：2021-02-01 00:55

　　云计算通过网络提供廉价、可扩展的计算服务。随着越来越多的应用迁移至云端,针对虚拟化环境产生的恶意软件攻击的种类和数量也与日俱增,成为制约云平台广泛部署和应用的关键因素。传统的基于in-VM的防护软件不能有效地抵挡住恶意软件的袭击,因为这些防护软件本身就会成为恶意软件袭击的目标,很容易遭受干扰和破坏。本文首先对虚拟化技术和恶意软件检测方法进行了分析研究。提出一种基于虚拟化技术的动态多特征恶意软件检测方法。该方法首先使用虚拟机自省技术结合内存取证分析技术,采用带外方式一次性透明地提取客户虚拟机中多个种类的特征,减少了采样次数,从而有效降低了对运行的客户虚拟机的干预。然后,通过使用AdaBoost集成学习方法和Voting的结合策略设计了分类器,有效地提升了整体分类器的检测精度和泛化能力。最后,基于Xen的虚拟化平台设计实现了基于虚拟化技术的恶意软件检测原型系统,利用收集的大量真实的恶意软件和正常软件作为实验样例,通过训练,得到了最终的分类模型。实验结果表明该系统最终可以达到99.93%的检测准确度,并通过对比分析,该系统使用的恶意软件检测方法优于已有的方法。综上,本文主要研究成果如下:（1... 

【文章来源】：天津理工大学天津市

【文章页数】：57 页

【学位级别】：硕士

【部分图文】：

全球云服务市场规模（单位：亿美元）

- 1 -图 1-2 国内云服务市场规模（单位：亿元）展，伴随而来的是越来越多的应用和服务转移至云端，展重要的原因之一。云计算的关键技术是虚拟化技术。，云安全问题是上云计划的企业关心的重要问题之一[2]环境，虚拟化环境更容易受到攻击，一方面是因为云计的黑客都从中看到了利益。另一方面，云平台很容易被的使用，使得同一台物理服务器上的各个客户虚拟机之

第一章 绪论坏整个虚拟化平台，攻击者可以利用从云服务提供商处发动南北向或东西向的攻击[3]。攻击类型中，恶意软件是云平台最大的威胁。近年来，恶加。2017 年 5 月 12 日，全球范围内爆发了“WannaCry”比地区受到了攻击，30 多万网民以及 10 多万的机构和组总计高达 500 多亿人民币。医院，教育机构以及政府部击。2017 年 6 月 27 日，多个欧洲国家被新一轮勒索病毒行，企业，电力系统，通讯系统，机场以及政府等都受到“WannaCry”更具破坏力，它会加密电脑硬盘的 MFT 并访问。除此之外，360 最近发布的安全报告指出，挖矿木3 和 1-4 所示为 McAfee 在《McAfee Labs 威胁报告：20和 2017 年中新型恶意软件数量和总的恶意软件数量，恶都呈现出明显的增长趋势[4]。

【参考文献】：
期刊论文
[1]虚拟机自省技术研究[J]. 张健,高铖,宫良一,顾兆军.  信息网络安全. 2017(09)
[2]虚拟机自省技术研究与应用进展[J]. 李保珲,徐克付,张鹏,郭莉,胡玥,方滨兴.  软件学报. 2016(06)
[3]基于虚拟机自省的隐藏文件检测方法[J]. 乌云,李平,李勇钢.  计算机系统应用. 2016(01)



本文编号：3011896