恶意代码行为动态分析技术研究与实现

摘要

近年来，恶意代码和网络攻击日益频繁，造成的危害越来越大，新的威胁又不断涌现，日益严重的信息安全问题，不仅使企业及用户蒙受了巨大的经济损失，而且使国家的安全面临着严重威胁。为了提高对恶意代码造成的攻击的应急响应速度，就必须对恶意代码的攻击行为做出快速的分析并且设计和实现一个分析系统来达到此目的。
　　在本文中，首先介绍了恶意代码的起源与发展，对各种恶意代码分析工具进行了比较，然后对网络攻击的特点、恶意代码所利用的攻击方法及原理、恶意代码的国内外研究现状，基于上述分析工作和结果设计并实现了一个恶意代码行为动态分析系统。该系统的主要功能是对恶意代码的攻击行为进行自动化分析，系统采用的分析方法是一种恶意代码的动态分析方法，该系统具有以下特点：1)实现了恶意代码分析流程自动化，记录样本代码对操作系统文件，网络，注册表，进程所产生的影响；2)收集恶意代码详细的攻击信息；3)实现对恶意代码的多种自启动技术的检测；4)实现了检测在注册表中进行信息隐藏的攻击技术和进程隐藏的攻击技术；5)通过虚拟机技术防止攻击扩散；6)能够检测到一些未知的恶意代码。7）实现了系统攻击恢复的自动化。
　　该系统对2008年1月至2008年3月蜜网捕获的107个恶意代码进行了实验和分析，可以得出以下结果：1)恶意代码样本采用的技术手段。2)恶意代码样本的攻击目标。3)恶意代码攻击技术的一些发展趋势。4)恶意代码攻击技术的一些特点。5）恶意代码采用的策略。

目录

封面

声明

中文摘要

英文摘要

目录

图索引

表索引

第一章 绪论

1.1. 课题背景

1.2. 课题意义

1.3. 课题来源及目标

1.4. 内容概述

第二章 网络攻击和恶意代码概述

2.1. 恶意代码的历史与发展

2.2. 网络攻击的主要特点

2.3. 恶意代码入侵的途径

2.4. 恶意代码所利用的攻击方法以及原理分析

2.5. 恶意代码的攻击模型

2.6. 恶意代码分析方法

2.7. 恶意代码常用的分析工具

2.8. 小结

第三章 系统的总体设计

3.1. 系统架构

3.2. 主要模块功能介绍

3.3. 恶意代码分析流程及系统特点

3.4. 数据结构及存储格式

3.5. 通信机制及开发运行环境

3.6. 小结

第四章 关键技术与实现

4.1. 攻击信息动态分析技术与实现

4.2. 恶意代码分析报告可视化显示

4.3. 攻击恢复技术与实现

4.4. 小结

第五章 实验数据分析

5.1. 恶意代码分析结果

5.2. 恶意代码统计分析结果

5.3. 小结

第六章 总结与展望

6.1. 论文工作总结

6.2. 下一步工作展望

致谢

参考文献