恶意程序动态行为分析关键技术研究
发布时间:2021-09-15 18:02
随着各种系统漏洞被不断发现,恶意程序种类及其变种数量呈指数级上升,怀有不同目的的大规模APT攻击不断出现,针对个人计算机及企业服务器的攻击呈现出规模化、体系化、智能化、复杂化等特点,网络攻击方式层出不穷,手段日渐丰富,给传统的恶意程序分析检测带来了极大的挑战。由于恶意程序自我保护能力不断提升,传统静态分析算法不能穷尽恶意程序所有可能执行路径,很多行为获取不到,越来越不能满足恶意程序分析的要求。同时,加壳及变种恶意程序的不断增多也对恶意程序的动态分析提出了新的挑战,需要研制通用高效的恶意程序动态分析系统平台,来捕获恶意程序的不同行为,并进行行为抽象获得行为特征。另外,为了处理捕获的海量恶意程序样本,需要建立精确的恶意程序分类模型,对可疑程序进行分析研判,识别恶意特征,并完成精准分类的任务。针对恶意程序分析检测中存在的问题,本文充分分析了恶意程序静态和动态分析优缺点,设计基于Cuckoo的恶意程序动态分析系统,为恶意程序运行创造“模拟的真实环境”,让恶意行为充分暴露,捕获其运行过程中的全部API序列以及对应的参数,并对其进行行为抽象。在此基础上,本文通过对基于自注意力机制的深度残差网络、基...
【文章来源】:战略支援部队信息工程大学河南省
【文章页数】:113 页
【学位级别】:博士
【部分图文】:
013-2018年移动互联网恶意程序捕获数量年度统计
恶意程序分析检测技术
论文组织结构示意图
【参考文献】:
期刊论文
[1]基于语义API依赖图的恶意代码检测[J]. 赵翠镕,张文杰,方勇,刘亮,张磊. 四川大学学报(自然科学版). 2020(03)
[2]2018年我国互联网网络安全态势综述[J]. 王小群,韩志辉,徐剑,朱天,饶毓,摆亮,毛洪亮. 保密科学技术. 2019(05)
[3]一种改进主动学习的恶意代码检测算法[J]. 李翼宏,刘方正,杜镇宇. 计算机科学. 2019(05)
[4]一种基于本地代码特征的Android恶意代码检测方法[J]. 何平,胡勇. 信息安全研究. 2018(06)
[5]基于图结构的恶意代码同源性分析[J]. 赵炳麟,孟曦,韩金,王婧,刘福东. 通信学报. 2017(S2)
[6]基于静态多特征融合的恶意软件分类方法[J]. 孙博文,黄炎裔,温俏琨,田斌,吴鹏,李祺. 网络与信息安全学报. 2017(11)
[7]基于动态BP神经网络的恶意代码同源性分析[J]. 葛雨玮,康绯,彭小详. 小型微型计算机系统. 2016(11)
[8]深度学习研究进展[J]. 刘建伟,刘媛,罗雄麟. 计算机应用研究. 2014(07)
[9]基于信息增益特征优化选择的恶意软件检测方法[J]. 王长志,梁刚,杨进,陈文. 计算机安全. 2013(04)
[10]面向最小行为的恶意程序检测研究[J]. 苗启广,王蕴,曹莹,刘文闯. 系统工程与电子技术. 2012(08)
博士论文
[1]恶意代码检测关键技术研究[D]. 韩晓光.北京科技大学 2015
[2]基于行为特征的恶意程序动态分析与检测方法研究[D]. 曹莹.西安电子科技大学 2014
硕士论文
[1]基于生成对抗网络的恶意代码识别研究与应用[D]. 曹启云.北京化工大学 2018
[2]面向图结构的Android恶意软件检测[D]. 李璐.北京交通大学 2018
[3]面向沙盒的恶意程序行为分析与检测框架设计与实现[D]. 孙尔强.西安电子科技大学 2018
[4]基于对抗式生成网络的恶意代码检测研究[D]. 杨昭.华中科技大学 2019
[5]基于沙箱指令流快照的恶意程序智能识别技术研究[D]. 曹梦晨.北京邮电大学 2017
[6]基于函数调用图的Android恶意程序检测技术研究与实现[D]. 林舒婕.北京邮电大学 2017
[7]基于行为的恶意代码检测方法研究[D]. 杨晔.西安电子科技大学 2015
[8]基于行为分析的恶意代码分类与可视化[D]. 王博.北京交通大学 2015
[9]基于沙盒技术的多平台恶意程序分析工具研究与实现[D]. 何国贤.电子科技大学 2013
[10]基于指令分析的恶意代码分类与检测研究[D]. 戚树慧.杭州电子科技大学 2013
本文编号:3396537
【文章来源】:战略支援部队信息工程大学河南省
【文章页数】:113 页
【学位级别】:博士
【部分图文】:
013-2018年移动互联网恶意程序捕获数量年度统计
恶意程序分析检测技术
论文组织结构示意图
【参考文献】:
期刊论文
[1]基于语义API依赖图的恶意代码检测[J]. 赵翠镕,张文杰,方勇,刘亮,张磊. 四川大学学报(自然科学版). 2020(03)
[2]2018年我国互联网网络安全态势综述[J]. 王小群,韩志辉,徐剑,朱天,饶毓,摆亮,毛洪亮. 保密科学技术. 2019(05)
[3]一种改进主动学习的恶意代码检测算法[J]. 李翼宏,刘方正,杜镇宇. 计算机科学. 2019(05)
[4]一种基于本地代码特征的Android恶意代码检测方法[J]. 何平,胡勇. 信息安全研究. 2018(06)
[5]基于图结构的恶意代码同源性分析[J]. 赵炳麟,孟曦,韩金,王婧,刘福东. 通信学报. 2017(S2)
[6]基于静态多特征融合的恶意软件分类方法[J]. 孙博文,黄炎裔,温俏琨,田斌,吴鹏,李祺. 网络与信息安全学报. 2017(11)
[7]基于动态BP神经网络的恶意代码同源性分析[J]. 葛雨玮,康绯,彭小详. 小型微型计算机系统. 2016(11)
[8]深度学习研究进展[J]. 刘建伟,刘媛,罗雄麟. 计算机应用研究. 2014(07)
[9]基于信息增益特征优化选择的恶意软件检测方法[J]. 王长志,梁刚,杨进,陈文. 计算机安全. 2013(04)
[10]面向最小行为的恶意程序检测研究[J]. 苗启广,王蕴,曹莹,刘文闯. 系统工程与电子技术. 2012(08)
博士论文
[1]恶意代码检测关键技术研究[D]. 韩晓光.北京科技大学 2015
[2]基于行为特征的恶意程序动态分析与检测方法研究[D]. 曹莹.西安电子科技大学 2014
硕士论文
[1]基于生成对抗网络的恶意代码识别研究与应用[D]. 曹启云.北京化工大学 2018
[2]面向图结构的Android恶意软件检测[D]. 李璐.北京交通大学 2018
[3]面向沙盒的恶意程序行为分析与检测框架设计与实现[D]. 孙尔强.西安电子科技大学 2018
[4]基于对抗式生成网络的恶意代码检测研究[D]. 杨昭.华中科技大学 2019
[5]基于沙箱指令流快照的恶意程序智能识别技术研究[D]. 曹梦晨.北京邮电大学 2017
[6]基于函数调用图的Android恶意程序检测技术研究与实现[D]. 林舒婕.北京邮电大学 2017
[7]基于行为的恶意代码检测方法研究[D]. 杨晔.西安电子科技大学 2015
[8]基于行为分析的恶意代码分类与可视化[D]. 王博.北京交通大学 2015
[9]基于沙盒技术的多平台恶意程序分析工具研究与实现[D]. 何国贤.电子科技大学 2013
[10]基于指令分析的恶意代码分类与检测研究[D]. 戚树慧.杭州电子科技大学 2013
本文编号:3396537
本文链接:https://www.wllwen.com/shoufeilunwen/xxkjbs/3396537.html