节点文献

基于虚拟化环境恶意代码检测系统的设计与实现

免费订阅

【作者】 朱翔宇张健高铖邓丽晨蒲均益

【Author】 ZHU Xiang-yu;ZHANG Jian;GAO Cheng;DENG Li-chen;PU Jun-yi;School of Computer Science and Engineering,Tianjin University of Technology;

【通讯作者】 张健;

【机构】 天津理工大学计算机科学与工程学院

【摘要】 本课题利用虚拟机自省技术和内存取证分析技术通过机器学习实现云环境下的恶意代码检测.随着云计算的广泛应用,针对云环境的恶意软件种类与数量也与日俱增.鉴于此,本课题围绕着"基于虚拟化环境恶意代码检测系统"进行研究,通过调用LibVMI自省库以及Volatility内存取证工具获取恶意代码的行为数据,而后使用KNN算法实现恶意代码的检测功能.在提取恶意代码的行为特征时,本系统结合了虚拟机自省技术和内存取证分析技术,一次性可获取大量不同种类特征.基于多特征的数据获取方法也有效的降低了目前高级别恶意软件常采用的混淆技术的影响.

【基金】 国家重点研发项目(2016YFB0800805);中国民航大学民航信息安全评估中心开放项目基金(CAAC-ISECCA-201501);天津市自然科学基金(18JCQNJC69900)
  • 【分类号】TP309;TP311.5
  • 【下载频次】19
节点文献中: 

本文链接的文献网络图示:

浏览历史:
下载历史: