首页|期刊导航|计算机工程|Ring 0级程序行为分析系统的设计与实现

Ring 0级程序行为分析系统的设计与实现

赵双刘璐陶敬马小博

计算机工程2011，Vol.37Issue(1)：156-158,3.

计算机工程2011，Vol.37Issue(1)：156-158,3.DOI:10.3969/j.issn.1000-3428.2011.01.054

Ring 0级程序行为分析系统的设计与实现

Design and Implementation of Program Behavior Analysis System at Ring 0 Level

赵双 ¹刘璐 ²陶敬 ¹马小博²

作者信息

1. 西安交通大学智能网络与网络安全教育部重点实验室,西安,710049
2. 西安交通大学机械制造系统工程国家重点实验室,西安,710049
折叠

摘要

Abstract

This paper proposes an architecture of program behavior analysis at ring 0 level based on virtual machine on Windows platform and a program behavior analysis system named Malbox is implemented, which is able to detect program's process, file, registry and network behavior in a closed virtual environment. Experiments based on various malware samples prove that Malbox is efficient and performs well on detecting the host and network behavior of programs.

关键词

行为分析/恶意程序/虚拟机

Key words

behavior analysis/ malware/ virtual machine

分类

信息技术与安全科学

引用本文复制引用

赵双,刘璐,陶敬,马小博..Ring 0级程序行为分析系统的设计与实现[J].计算机工程,2011,37(1):156-158,3.

基金项目

国家自然科学基金资助项目(60574087) （60574087）

国家"863"计划基金资助项目(2007AA01Z475,2007AA01Z480,2007AA01Z464) （2007AA01Z475,2007AA01Z480,2007AA01Z464）

国家杰出青年基金资助项目(60825202) （60825202）

国家自然科学创新群体基金资助项目(60921003) （60921003）

"111引智计划"基金资助项目（）

计算机工程

OACSCDCSTPCD

ISSN：1000-3428

访问量0

下载量0

段落导航