基于云计算的病毒多执行路径
针对目前对于病毒的行为分析工具只能在单机系统中分析一条程序执行的路径,误报率很高的问题,提出了一种行为分析模型.该模型利用云计算海量资源,将病毒多条执行路径的分析移植到云计算虚拟机结点上完成.对每条病毒的执行路径分别在不同的虚拟机结点上并行同时执行分析,通过对虚拟机结点中系统调用的监控找出病毒在某种特定的条件下触发的恶意行为.在开源云平台Eucalyptus的实验表明,该模型可以检测出病毒的条件触发行为,找出触发恶意行为的条件和可以满足这些条件的输入数据,并且性能比单机系统有了很大提升.
计算机应用、云计算、云安全、病毒分析、行为分析
43
TP393(计算技术、计算机技术)
国家自然科学基金项目60973140,61170276;江苏省高校自然科学研究重大项目12KJA520003;江苏省自然科学基金项目BK2009425
2016-05-17(万方平台首次上网日期,不代表论文的发表时间)
共9页
718-726
