| 自动的恶意代码动态分析系统的设计与实现 |
| |
| 引用本文: | 管云涛,段海新. 自动的恶意代码动态分析系统的设计与实现[J]. 小型微型计算机系统, 2009, 30(7) |
| |
| 作者姓名: | 管云涛 段海新 |
| |
| 作者单位: | 1. 清华大学,计算机科学与技术系,北京,100084
2. 清华大学,信息网络工程研究中心,北京,100084 |
| |
| 基金项目: | 国家"九七三"项目,国家自然科学基金项目 |
| |
| 摘 要: | 现代的恶意代码采用多态和加壳等方法来隐藏自己,使得恶意代码的分析检测变得越来越困难.传统的手工分析需要耗费大量时间和人力,不能满足恶意代码分析的需要.本文设计实现的自动化恶意代码动态分析系统MwDAS,可以自动地对恶意代码样本进行快速的动态分析,通过Kernel Hooking和Filter Driver技术在内核态提取其行为特征,生成详细的分析报告.实验结果表明MwDAS可以提高恶意代码的分析效率.
|
| 关 键 词: | 动态分析 静态分析 恶意代码 网络安全 |
Design and Implementation of an Automated Malware Dynamic Analysis System |
| |
| GUAN Yun-tao,DUAN Hai-xin. Design and Implementation of an Automated Malware Dynamic Analysis System[J]. Mini-micro Systems, 2009, 30(7) |
| |
| Authors: | GUAN Yun-tao DUAN Hai-xin |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
