基于沙盒技術(shù)的多平臺(tái)惡意程序分析工具研究與實(shí)現(xiàn).pdf

1、近些年來(lái)，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)的作用對(duì)人們的影響越來(lái)越大，但個(gè)人計(jì)算機(jī)以及移動(dòng)設(shè)備也面臨著更多的安全問(wèn)題。面對(duì)層出不窮的惡意程序及其新的變種，傳統(tǒng)的安全軟件已經(jīng)不能確保個(gè)人計(jì)算設(shè)備尤其是移動(dòng)設(shè)備免遭惡意程序的侵害。國(guó)內(nèi)外的研究者們?yōu)榇艘蔡岢隽舜罅康膼阂獬绦驒z測(cè)方案，當(dāng)中使用最多的惡意程序檢測(cè)方法主要可以歸為靜態(tài)方法和動(dòng)態(tài)方法兩類，然而這些方法都有各自的缺點(diǎn)，并且都要求客戶端具備一定的計(jì)算能力，對(duì)于移動(dòng)客戶端這些缺點(diǎn)則更為突出

2、。
　　針對(duì)現(xiàn)有的惡意程序檢測(cè)方案存在的不足，本文提出了一種基于云平臺(tái)的沙盒技術(shù)檢測(cè)框架。該框架將惡意程序的檢測(cè)工作移動(dòng)到云服務(wù)器來(lái)完成，不僅減輕了客戶端的計(jì)算負(fù)擔(dān)，而且客戶端無(wú)須安裝和頻繁地更新本地病毒代碼特征庫(kù)，節(jié)省了客戶端的存儲(chǔ)空間。采用了基于動(dòng)態(tài)分析的沙盒技術(shù)，從一定程度上彌補(bǔ)了傳統(tǒng)的靜態(tài)分析方法所存在的不足，沙盒所特有的隔離環(huán)境，還保證了服務(wù)器在執(zhí)行檢測(cè)任務(wù)時(shí)免遭惡意程序的破壞，此外，本框架還實(shí)現(xiàn)了沙盒分析的多平臺(tái)化，使

3、得本系統(tǒng)不僅可以檢測(cè)出基于Windo ws操作系統(tǒng)的可執(zhí)行文件，還可以檢測(cè)移動(dòng)設(shè)備上基于and ro id操作系統(tǒng)的.apk文件，實(shí)現(xiàn)了惡意程序查殺工作的多平臺(tái)化。
　　與傳統(tǒng)的惡意程序檢測(cè)軟件相比，本文所實(shí)現(xiàn)的沙盒檢測(cè)框架具有以下優(yōu)點(diǎn)：第一，將惡意程序的檢測(cè)工作移動(dòng)到云服務(wù)器中完成，極大地減輕了客戶端的負(fù)擔(dān)；第二，采用了基于沙盒的動(dòng)態(tài)分析技術(shù)，能夠檢測(cè)未知的惡意程序；第三，使用沙盒技術(shù)實(shí)現(xiàn)了檢測(cè)環(huán)境與主機(jī)系統(tǒng)隔離，保證了主機(jī)系統(tǒng)