| 虚拟行为机制下的恶意代码检测与预防 |
| |
| 引用本文: | 李晓勇,周丽涛,石勇,郭煜.虚拟行为机制下的恶意代码检测与预防[J].国防科技大学学报,2010,32(1):101-106. |
| |
| 作者姓名: | 李晓勇 周丽涛 石勇 郭煜 |
| |
| 作者单位: | 1. 北京交通大学,计算机信息与技术学院,北京,100044
2. 国防科技大学,计算机学院,湖南,长沙,410073 |
| |
| 基金项目: | 国家重点基础研究发展计划支持项目(2007CB311100) |
| |
| 摘 要: | Cohen证明了不存在一个算法可以精确地检测出所有可能的计算机病毒。MCDPM是一种基于虚拟行为机制的恶意代码检测方法,其目的是避开Cohen结论的限制,从而实现对恶意代码的有效检测和预防。MCDPM将传统的代码行为过程分解为虚拟行为发生和实际行为发生两个部分,通过对虚拟行为及其结果的监视和分析,实现对代码行为的精确检测。由于MCDPM的分析结果是建立在代码的确切行为之上,因此其判断结果是真实和准确的。对于非恶意代码,MCDPM则可以通过实际行为发生函数将其运行结果反映到系统真实环境,保持系统状态的一致性。MCDPM可以用于对未知恶意代码的检测,并为可信计算平台技术的信任传递机制提供可信来源支持。
|
| 关 键 词: | 计算机病毒 恶意代码 行为特征 检测 预防 |
| 收稿时间: | 2009/9/16 0:00:00 |
Malicious Code Detection and Prevention in Virtual Behavior Mechanism |
| |
| LI Xiaoyong,ZHOU Litao,SHI Yong and GUO Yu.Malicious Code Detection and Prevention in Virtual Behavior Mechanism[J].Journal of National University of Defense Technology,2010,32(1):101-106. |
| |
| Authors: | LI Xiaoyong ZHOU Litao SHI Yong and GUO Yu |
| |
| Institution: | 1.Beijing Jiaotong University;Beijing 100044;China;2.College of Computer;National Univ.of Defense Technology;Changsha 410073;China |
| |
| Abstract: | Cohen proved that there was no algorithm that can perfectly detect all possible viruses.Malicious Code Detection and Prevention Model(MCDPM) is a behavior-based malicious code detection mechanism,and its purpose is to get rid of the limitation of Cohen's findings.MCDPM disassembles program behaviors into virtual behavior parts and actual behavior parts,and monitors the virtual behaviors as well as the results of these behaviors.MCDPM determines whether an executable is malicious by analyzing the virtual beh... |
| |
| Keywords: | computer virus malicious code behavior detection prevention |
| 本文献已被 CNKI 万方数据 等数据库收录! |
| 点击此处可从《国防科技大学学报》浏览原始摘要信息 |
| 点击此处可从《国防科技大学学报》下载免费的PDF全文 |
|
