恶意代码动态分析中的反虚拟化问题研究

doi:10.15888/j.cnki.csa.006683

微信公众号

网站二维码

首页 > 过刊浏览>2018年第27卷第12期 >1-8. DOI:10.15888/j.cnki.csa.006683

PDF HTML阅读 XML下载导出引用引用提醒

恶意代码动态分析中的反虚拟化问题研究
DOI:
                        10.15888/j.cnki.csa.006683
                    
作者:
                        
                        
                    
作者单位:
作者简介:
通讯作者:
中图分类号:
基金项目:国家自然科学基金（61502468，U1736209）；“十三五”全军共用信息系统装备预研基金（6140134040216ZK65002）

Anti-Virtualization in Dynamic Analysis of Malicious Code

Author:

Affiliation:

Fund Project:

摘要

图/表

访问统计

参考文献

相似文献

引证文献

资源附件

文章评论

摘要:

反虚拟化是当前影响恶意代码动态分析系统全面获取样本行为数据的重要因素.本文提出从恶意代码动态分析环境的主机环境，网络环境和用户交互环境进行系统的反虚拟化对抗方法，并将反虚拟化对抗实现在已有的动态分析系统上，实验结果表明反虚拟化对抗有效的增强了动态分析系统获取样本行为数据的能力.

Abstract:

Anti-virtualization is currently an important factor affecting the overall acquisition of sample behaviour data by a dynamic analysis system of malicious code. This study proposes a systematic anti-virtualization confrontation method from host environment, network environment, and user interaction environment of dynamic analysis environment of malicious code, and implements the anti-virtualization confrontation in the existing dynamic analysis system. Experimental results show that the anti-virtualization confrontation effectively enhances the dynamic analysis system's ability to capture sample behavior data.

参考文献

相似文献

引证文献

引用本文

莫建平,应凌云,苏璞睿,王嘉捷.恶意代码动态分析中的反虚拟化问题研究.计算机系统应用,2018,27(12):1-8

复制

文章指标

点击次数:
下载次数:
HTML阅读次数:
引用次数:

历史

收稿日期:2018-05-08
最后修改日期:2018-06-04
录用日期:
在线发布日期: 2018-12-05
出版日期:

微信公众号

网站二维码

引用本文

分享

文章指标

历史

文章二维码