论文检索
论文发表
当前位置:主页 > 科技论文 > 自动化论文 >

基于QEMU的程序行为监视系统设计与实现

发布时间:2018-08-20 11:30
【摘要】:虚拟机监视器(Virtual Machine Monitor,VMM)具有强隔离性、高透明性的特点,成为研究系统行为和程序行为的热点。文中针对利用VMM带来的语义鸿沟问题,选择开源虚拟机软件QEMU做为VMM,提出了一种基于QEMU的程序行为监控方法,通过对QEMU结构及实现原理的分析,利用QEMU内建函数和嵌入钩子函数的方式获取程序行为的低层(Low-level)数据,完成对进程行为的视图重构,并提取出程序的关键行为数据,以作为对程序检测的重要依据。实验结果表明该方法能有效提取程序的行为数据并重构出关键的行为信息。
[Abstract]:Virtual Machine Monitor (Virtual Machine), with its strong isolation and high transparency, has become a hotspot in the research of system behavior and program behavior. In order to solve the problem of semantic gap caused by VMM, the open source virtual machine software QEMU is chosen as VMM.A method of program behavior monitoring based on QEMU is proposed in this paper. The structure and implementation principle of QEMU are analyzed. The QEMU built-in function and the embedded hook function are used to obtain the low-level (Low-level) data of the program behavior. The view reconstruction of the process behavior is completed, and the key behavior data of the program is extracted as an important basis for the program detection. The experimental results show that the proposed method can effectively extract the behavior data of the program and reconstruct the key behavior information.
【作者单位】: 上海交通大学电子信息与电气工程学院;上海市信息安全综合管理技术研究重点实验室;南京大学计算机软件新技术国家重点实验室;
【分类号】:TP309;TP277

【相似文献】

相关期刊论文 前10条

1 郭旭亭;贾小珠;张洪水;;一种基于程序行为模糊模式匹配的病毒检测方法[J];青岛大学学报(自然科学版);2007年04期

2 赵双;刘璐;陶敬;马小博;;Ring 0级程序行为分析系统的设计与实现[J];计算机工程;2011年01期

3 李红娇;李建华;;一个准确高效的基于程序行为的异常检测模型[J];小型微型计算机系统;2008年11期

4 小金;;程序行为记录与跟踪 解读PC深处的黑匣子[J];新电脑;2007年09期

5 陈浩;王广南;孙建华;;一种基于图的程序行为相似性比较方法[J];计算机应用研究;2010年02期

6 王海峰;夏洪雷;孙冰;;基于程序行为特征的病毒检测技术与应用[J];计算机系统应用;2006年05期

7 陈月玲;贾小珠;;基于程序行为的计算机病毒检测方法[J];青岛大学学报(自然科学版);2006年02期

8 谢丰;谢丽霞;;一种增强的程序行为异常检测方法[J];计算机科学;2010年03期

9 涂俊英;;一种基于Linux的程序行为异常检测系统的研究与开发[J];制造业自动化;2010年15期

10 苏欣;缪力;;基于程序行为特征比较的谓词切换排序[J];计算机系统应用;2012年11期

相关重要报纸文章 前1条

1 蓝蔚生;行政主体添置行政程序行为探析[N];人民法院报;2001年

相关硕士学位论文 前3条

1 郭旭亭;基于程序行为模糊模式识别的病毒检测研究[D];青岛大学;2008年

2 李婷;基于程序行为的异常检测模型研究[D];青岛大学;2004年

3 唐浩;基于程序行为的异常检测技术研究与实现[D];大连理工大学;2004年



本文编号:2193428

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/zidonghuakongzhilunwen/2193428.html

上一篇:复杂网络容错同步控制及其应用  
下一篇:基于ZigBee的LED智能照明无线控制系统的研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户40c2c***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com