| 面向恶意软件分析及保护的文件系统 |
| |
| 引用本文: | 梁洪亮,董守吉,刘书昌.面向恶意软件分析及保护的文件系统[J].北京邮电大学学报,2011,34(3):58-61. |
| |
| 作者姓名: | 梁洪亮 董守吉 刘书昌 |
| |
| 作者单位: | 北京邮电大学计算机学院,北京100876;中国科学院软件研究所,北京100190;国家保密科学技术研究所,北京100044;北京交通大学计算机与信息技术学院,北京100044;北京邮电大学计算机学院,北京,100876 |
| |
| 基金项目: | 国家高技术研究发展计划项目(2007AA010601); 国家自然科学基金项目(61070207); 计算机科学国家重点实验室开放课题(SYSKF1006) |
| |
| 摘 要: | 为应对危害日益严重的恶意软件,提出在文件系统层对恶意软件进行分析和防御,并尽可能减少其影响的方法,设计实现了面向恶意软件分析和保护的文件系统(MAPFS). 该系统通过文件版本化技术和钩子技术,可记录1个进程在其生命过程中对文件系统的一系列修改. 这些行为记录可作为分析恶意软件的重要依据,也可用于对被破坏的重要文件进行恢复保护. 实验结果表明,该方法可有效用于恶意软件的分析及保护,MAPFS在性能方面的影响低于10%.
|
| 关 键 词: | 恶意软件 文件系统 版本化 钩子 恢复 |
| 收稿时间: | 2010-09-07 |
A File System for Malware Analysis and Protection |
| |
| LIANG Hong-liang,DONG Shou-ji,LIU Shu-chang.A File System for Malware Analysis and Protection[J].Journal of Beijing University of Posts and Telecommunications,2011,34(3):58-61. |
| |
| Authors: | LIANG Hong-liang DONG Shou-ji LIU Shu-chang |
| |
| Affiliation: | LIANG Hong-liang1,2,DONG Shou-ji3,4,LIU Shu-chang1(1.School of Computer Science,Beijing University of Posts and Telecommunications,Beijing 100876,China,2.Institute of Software,Chinese Academy of Sciences,Beijing 100190,3.Institute of National Security Science and Technology,Beijing 100044,4.School of Computer and Information Technology,Beijing Jiaotong University,China) |
| |
| Abstract: | Malwares and their resulting threats are growing urgently.A method at the file system level is provided for analysis and defense against malwares with reducing the loss as possible,and implements a file system for malware analysis and protection(MAPFS).With check-point and file versioning technology,MAPFS can record the modifications in file systems during the process.These records are important for analysis of malware behavior,and may be used to recover the files damaged by the malwares.Experiments show th... |
| |
| Keywords: | malware file system versioning hook recovery |
| 本文献已被 CNKI 万方数据 等数据库收录! |
| 点击此处可从《北京邮电大学学报》浏览原始摘要信息 |
|
点击此处可从《北京邮电大学学报》下载全文 |
|
