10.3969/j.issn.1000-3428.2014.04.005
基于云计算的恶意程序检测平台设计与实现
针对当前恶意程序种类繁多、分析工作量大的问题,利用VMware vSphere虚拟化技术,设计并实现云环境下的恶意程序自动检测平台.该平台通过轮询机制获得服务器虚拟机资源的负载情况,将收集的可疑样本分类预处理,调用相应的服务器资源进行检测,可为用户终端节点提供多样化的虚拟环境,实现恶意程序文件、注册表、进程以及网络4类主机行为的自动分析,并自动生成分析报告.在真实样本上的实验结果表明,与金山火眼、Threat Expert平台相比,该平台能够更准确地反映恶意程序的特点及危害性.
VMware vSphere技术、恶意代码、自动分析、行为特征、虚拟机、检测
40
TP317(计算技术、计算机技术)
国家自然科学基金资助项目61372062
2014-06-17(万方平台首次上网日期,不代表论文的发表时间)
共6页
26-31