發(fā)布時間：2021-11-14 05:25

　　通過對惡意代碼行為和特征提取技術(shù)的分析,提出了基于虛擬環(huán)境下實現(xiàn)惡意代碼檢測的方法,設(shè)計了相應(yīng)的檢測系統(tǒng);利用虛擬化技術(shù),通過Docker容器簡化檢測環(huán)境的配置,增強了代碼檢測的隔離性、安全性;并建立相應(yīng)的實驗平臺開展測試,為檢測惡意的網(wǎng)絡(luò)行為提供了支持。 

【文章來源】：西昌學(xué)院學(xué)報(自然科學(xué)版). 2020,34(03)

【文章頁數(shù)】：4 頁

【部分圖文】：

網(wǎng)絡(luò)行為分析流程

從鏡像市場獲取的Cuckoo系統(tǒng)如圖2所示。由于Docker提供了程序運行環(huán)境，因此可以直接在容器內(nèi)啟動該鏡像，即可獲得基礎(chǔ)測試環(huán)境（圖3）。圖3 Cuckoo基礎(chǔ)測試環(huán)境

圖2 Cuckoo系統(tǒng)鏡像由于命令行操作的交互性不太直觀，研究人員可以進一步配置并啟用Mongo DB服務(wù)，使得Cuckoo以WEB界面形式與安全人員交互（圖4）。

【參考文獻】：
期刊論文
[1]基于電力監(jiān)控系統(tǒng)虛擬沙箱的異常攻擊監(jiān)測技術(shù)[J]. 鐘志明,汪杰.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2019(11)
[2]高級持續(xù)性威脅中攻擊特征的分析與檢測[J]. 董剛,余偉,玄光哲.  吉林大學(xué)學(xué)報(理學(xué)版). 2019(02)
[3]基于域名系統(tǒng)流量的Fast-Flux僵尸網(wǎng)絡(luò)檢測方法[J]. 左曉軍,董立勉,曲武.  計算機工程. 2017(09)
[4]基于HOOK技術(shù)的進程管理系統(tǒng)研究[J]. 趙廣強,凌捷.  計算機工程與設(shè)計. 2014(07)
[5]惡意代碼的機理與模型研究[J]. 劉毅,陳澤茂,沈昌祥.  計算機工程與設(shè)計. 2008(22)

碩士論文
[1]惡意代碼分析系統(tǒng)的研究與實現(xiàn)[D]. 趙毅.東南大學(xué) 2015



本文編號：3494043