10.3969/j.issn.1004-373X.2015.13.022
污点标记技术在恶意代码分析中的应用
利用虚拟机技术对恶意代码进行动态分析的方法成为目前安全领域研究的重点,国内外相关的研究大部分集中于理论方面,而相关的应用较少。提出以基于全系统模拟器QEMU作为监控平台,通过编写远程控制模块,对目标程序进行动态的实时分析,提取出目标程序的API调用序列以及对应的参数信息,并利用污点标记技术对产生的数据进行关联,有效地提取出目标代码的行为特征,给判断未知程序是否为恶意代码提供了依据。实验表明,相比同类工具,自动分析平台具有更好的分析结果。
恶意代码、行为监控、QEMU、动态污点标记
TN915.08-34
陕西工商职业学院课题13G-08-B22;陕西省教育科学“十二五”规划课题SGH140851
2015-07-27(万方平台首次上网日期,不代表论文的发表时间)
共5页
76-80
