Ring 0级程序行为分析系统的设计与实现

doi:10.3969/j.issn.1000-3428.2011.01.054

计算机工程 ›› 2011, Vol. 37 ›› Issue (01): 156-158. doi: 10.3969/j.issn.1000-3428.2011.01.054

Ring 0级程序行为分析系统的设计与实现

赵双^a,b，刘璐^a,b，陶敬^a,b，马小博^a,b

(西安交通大学 a. 智能网络与网络安全教育部重点实验室；b. 机械制造系统工程国家重点实验室，西安 710049)

出版日期:2011-01-05 发布日期:2010-12-31
作者简介:赵双(1987－)，男，硕士研究生，主研方向：恶意代码分析及行为建模；刘璐，硕士研究生；陶敬，工程师；马小博，博士研究生
基金资助:
国家自然科学基金资助项目(60574087)；国家“863”计划基金资助项目(2007AA01Z475, 2007AA01Z480, 2007AA01Z464)；国家杰出青年基金资助项目(60825202)；国家自然科学创新群体基金资助项目(60921003)；“111引智计划”基金资助项目

Design and Implementation of Program Behavior Analysis System at Ring 0 Level

ZHAO Shuanga,b, LIU Lua,b, TAO Jinga,b, MA Xiao-boa,b

(a. Key Lab for Intelligent Networks and Network Security, Ministry of Education; b. State Key Laboratory for Manufacturing Systems Engineering, Xi’an Jiaotong University, Xi’an 710049, China)

Online:2011-01-05 Published:2010-12-31

摘要/Abstract

摘要： 提出一种Windows平台下基于虚拟机的Ring 0级程序行为分析架构，据此架构设计和实现程序行为自动分析系统Malbox。该系统能够在封闭的虚拟环境下自动地检测和分析待测程序的进程、文件、注册表、网络等行为。经过测试，该系统能够较好地检测程序的本机和网络行为，具有较高的实用性。

关键词: 行为分析, 恶意程序, 虚拟机

Abstract: This paper proposes an architecture of program behavior analysis at ring 0 level based on virtual machine on Windows platform and a program behavior analysis system named Malbox is implemented, which is able to detect program’s process, file, registry and network behavior in a closed virtual environment. Experiments based on various malware samples prove that Malbox is efficient and performs well on detecting the host and network behavior of programs.

Key words: behavior analysis, malware, virtual machine

中图分类号:

TP393.08

赵双, 刘璐, 陶敬, 马小博. Ring 0级程序行为分析系统的设计与实现[J]. 计算机工程, 2011, 37(01): 156-158.

DIAO Shuang, LIU Lu, DAO Jing, MA Xiao-Bo. Design and Implementation of Program Behavior Analysis System at Ring 0 Level[J]. Computer Engineering, 2011, 37(01): 156-158.

http://www.ecice06.com/CN/Y2011/V37/I01/156

[1]	赵徐炎, 崔允贺, 钱清, 郭春, 申国伟. 基于虚拟扩展网络的虚拟机及路由路径联合部署[J]. 计算机工程, 2023, 49(8): 154-162.
[2]	崔景洋, 陈振国, 田立勤, 张光华. 基于机器学习的用户与实体行为分析技术综述[J]. 计算机工程, 2022, 48(2): 10-24.
[3]	李峰, 舒斐, 李明轩, 王斌, 杨慧婷. 基于深度学习的Linux远控木马检测[J]. 计算机工程, 2020, 46(7): 159-164.
[4]	黄贺贺, 曾园园, 张毅, 奈何. 基于群体行为分析的人群异常聚集预测方法[J]. 计算机工程, 2020, 46(3): 292-298,308.
[5]	孙志勇, 季新生, 游伟, 李英乐. 一种基于冗余跳变的虚拟机动态迁移方法[J]. 计算机工程, 2020, 46(2): 21-27,34.
[6]	梅浩, 代红兵, 刘静. 嵌入式Forth操作系统多任务空间复用算法[J]. 计算机工程, 2020, 46(1): 208-215,221.
[7]	臧韦菲,兰巨龙,胡宇翔,陈文涛. 基于多目标离散差分进化的网络感知虚拟机放置算法[J]. 计算机工程, 2019, 45(6): 96-102.
[8]	郭良敏,高俊杰,胡桂银. 一种基于机器学习的虚拟机放置方法[J]. 计算机工程, 2019, 45(5): 135-142.
[9]	谭宏楠,石京燕,邹佳恒,杜然,姜晓巍,孙震宇. 应用于JUNO实验的容器技术研究[J]. 计算机工程, 2019, 45(4): 1-5.
[10]	胡航宇, 翟学萌, 胡光岷. 基于流知识图谱的通信网络流连接行为分析[J]. 计算机工程, 2019, 45(11): 234-242.
[11]	刘开南. 云数据中心基于任务映射的虚拟机选择策略[J]. 计算机工程, 2019, 45(10): 33-39.
[12]	全力,傅明. 云计算中任务调度优化策略的研究[J]. 计算机工程, 2018, 44(8): 14-18.
[13]	张小斐,耿俊成,孙玉宝. 图正则非线性岭回归模型的异常用电行为识别[J]. 计算机工程, 2018, 44(6): 8-12.
[14]	王小强,顾乃杰. 基于操作码合并的Python程序防逆转算法[J]. 计算机工程, 2018, 44(5): 113-118.
[15]	陈乾国. 一种干部在线作弊学习行为分析与预测策略[J]. 计算机工程, 2017, 43(9): 17-22,28.

选择文件类型/文献管理软件名称

选择包含的内容

Ring 0级程序行为分析系统的设计与实现

Design and Implementation of Program Behavior Analysis System at Ring 0 Level

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

Ring 0级程序行为分析系统的设计与实现

Design and Implementation of Program Behavior Analysis System at Ring 0 Level

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价