论文部分内容阅读
对程序进行分析,检测程序是否为恶意程序是计算机系统安全的主要保护措施之一.传统的恶意程序检测方法主要有两种,一种是通过反汇编、反编译等静态的方法分析恶意程序的代码,一种是通过跟踪调试等动态的方法分析恶意程序运行时的行为特征.然而,恶意程序在进化的过程中,采取了加壳、反调试、代码混淆、多态和变形技术等抗分析手段,使得对其的分析和检测越来越困难.本文设计并实现了一个基于全系统仿真的虚拟机技术的恶意程序检测系统,通过截获程序运行时产生的动态指令流信息,分析并提取恶意行为的特征数据,检测恶意程序.