首页 | 本学科首页   官方微博 | 高级检索  
     

恶意代码动态分析中的反虚拟化问题研究
引用本文:莫建平,应凌云,苏璞睿,王嘉捷.恶意代码动态分析中的反虚拟化问题研究[J].计算机系统应用,2018,27(12):1-8.
作者姓名:莫建平  应凌云  苏璞睿  王嘉捷
作者单位:中国科学院 软件研究所, 北京 100190;中国科学院大学, 北京 100049,中国科学院 软件研究所, 北京 100190;中国科学院大学, 北京 100049,中国科学院 软件研究所, 北京 100190;中国科学院大学, 北京 100049,中国信息安全测评中心, 北京 100085
基金项目:国家自然科学基金(61502468,U1736209);“十三五”全军共用信息系统装备预研基金(6140134040216ZK65002)
摘    要:反虚拟化是当前影响恶意代码动态分析系统全面获取样本行为数据的重要因素.本文提出从恶意代码动态分析环境的主机环境,网络环境和用户交互环境进行系统的反虚拟化对抗方法,并将反虚拟化对抗实现在已有的动态分析系统上,实验结果表明反虚拟化对抗有效的增强了动态分析系统获取样本行为数据的能力.
关 键 词:恶意代码分析  动态分析  反虚拟化
收稿时间:2018/5/8 0:00:00
修稿时间:2018/6/4 0:00:00

Anti-Virtualization in Dynamic Analysis of Malicious Code
MO Jian-Ping,YING Ling-Yun,SU Pu-Rui and WANG Jia-Jie.Anti-Virtualization in Dynamic Analysis of Malicious Code[J].Computer Systems& Applications,2018,27(12):1-8.
Authors:MO Jian-Ping  YING Ling-Yun  SU Pu-Rui and WANG Jia-Jie
Affiliation:Institute of Software Chinese Academy of Sciences, University of Chinese Academy of Sciences, Beijing 100190, China;University of Chinese Academy of Sciences, Beijing 100049, China,Institute of Software Chinese Academy of Sciences, University of Chinese Academy of Sciences, Beijing 100190, China;University of Chinese Academy of Sciences, Beijing 100049, China,Institute of Software Chinese Academy of Sciences, University of Chinese Academy of Sciences, Beijing 100190, China;University of Chinese Academy of Sciences, Beijing 100049, China and China Information Technology Security Evaluation Center, Beijing 100085, China
Abstract:Anti-virtualization is currently an important factor affecting the overall acquisition of sample behaviour data by a dynamic analysis system of malicious code. This study proposes a systematic anti-virtualization confrontation method from host environment, network environment, and user interaction environment of dynamic analysis environment of malicious code, and implements the anti-virtualization confrontation in the existing dynamic analysis system. Experimental results show that the anti-virtualization confrontation effectively enhances the dynamic analysis system''s ability to capture sample behavior data.
Keywords:malicious code analysis  dynamic analysis  anti-virtualization
点击此处可从《计算机系统应用》浏览原始摘要信息
点击此处可从《计算机系统应用》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号