“只要某文件格式有几种能包含某种程序代码,或内容可以被某程序执行,就有被植入恶意代码的可能”为什么是错的

来源:蜘蛛抓取(WebSpider) 时间:2018-10-31 13:52 标签: 文件格式

VIP专享文档是百度文库认证用户/机構上传的专业性文档文库VIP用户或购买VIP专享文档下载特权礼包的其他会员用户可用VIP专享文档下载特权免费下载VIP专享文档。只要带有以下“VIP專享文档”标识的文档便是该类文档

VIP免费文档是特定的一类共享文档,会员用户可以免费随意获取非会员用户需要消耗下载券/积分获取。只要带有以下“VIP免费文档”标识的文档便是该类文档

VIP专享8折文档是特定的一类付费文档,会员用户可以通过设定价的8折获取非会員用户需要原价获取。只要带有以下“VIP专享8折优惠”标识的文档便是该类文档

付费文档是百度文库认证用户/机构上传的专业性文档,需偠文库用户支付人民币获取具体价格由上传人自由设定。只要带有以下“付费文档”标识的文档便是该类文档

共享文档是百度文库用戶免费上传的可与其他用户免费共享的文档,具体共享方式由上传人自由设定只要带有以下“共享文档”标识的文档便是该类文档。

国防科学技术大学 硕士学位论文 基于沙盒仿真的可执行程序恶意代码检测工具的研究与实现 姓名:段玉龙 申请学位级别:硕士 专业:计算机科学与技术 指导教师:李舟军 國防科学技术大学研究牛院硕士学位论文 摘 要 随着计算机的普及网络在人们的生活中发挥着越来越重要的作用,但恶意 代码和网络攻击吔日益频繁造成的危害也越来越大,对恶意代码的研究和分析 工作就越来越重要面对恶意代码的复杂性和多样性,传统的基于特征码檢测的 静态方法难以检测出未知的恶意代码而沙盒技术可以对可执行程序进行动态分 析与检测,在一定程度上弥补了静态方法的不足 茬对基于传统沙盒的分析方法深入研究的基础上,本文提出了一种基于沙盒 仿真的恶意代码动态分析方法该方法把仿真技术和沙盒技术結合起来,保证了 检测的完整性和系统的无破坏性;另外该方法还根据恶意代码的动态行为及其 对计算机系统的影响,对其恶意性进行叻分级并能够通过动态分析自动报告恶 意代码的恶意等级,使得用户可以一目了然地看出被测程序的恶意程度基于该 方法,本文设计並实现了一款针对可执行程序的恶意代码检测工具一一 MCDT—Sandbox 与以前的工具相比,本文实现的工具在检测方面有以下四个优点:第一、能 够對未知的恶意代码进行检测;第二、有针对性的截获API在一定程度上缩小了 检测范围,提高了检测效率;第三、使用沙盒仿真技术保证叻检测的完整性和 系统的无破坏性;第四、能够自动分析并报告被测程序的恶意等级,使得用户更 直接的知道其恶意程度另外,在系统嘚设计上采用了面向组件的设计思想使 得各个组件之间的耦合度很低,提高了程序的可读性和可扩展性 .. 最后,作者利用该检测工具对“黑炸弹”和“熊猫烧香”等典型的恶意代码程 序进行了检测实验结果证明本文提出的检测方法是可行的,实现的工具是有效 的 主题词:沙盒,仿真完整性,无破坏性恶意代码检测,恶意级别 第i页 国防科学技术大学研究生院硕士学位论文 ABSTRACT more role As of is amoreand computersinteractplaying

我要回帖

更多关于 文件格式 的文章

 

随机推荐