基于动态污点跟踪技术的恶意代码行为分析方法研究文献综述
2020-04-15 15:42:40
研究目的及意义:
随着计算机和网络技术的不断进步,人们的生活水平不断提高,与人们生活的联系越来越紧密。然而,计算机技术的不断革新也带来了许多违法活动。近年来,不乏有诸如数据中心,公共设备,国防,能源,政府,银行等被黑客攻击,甚至许多的个人用户也被攻击。在未来,更有万物联网概念的物联网在大规模的普及,因此,计算机设备的安全性将会和我们的人身安全密不可分。可以预见,在未来,犯罪的主要的发生场所可能会从现实世界转移到网络空间中,因此如何智能且高效地防护这些网络犯罪行为显得十分重要和急迫。软件,作为用户在使用计算机过程中最常见的事物,从操作系统到浏览器,正是软件撑起了网络世界,但同时,犯罪分子也早已打起了软件的注意。由于软件的隐蔽性教强,加上许多普通用户的警惕性不高,缺乏计算机安全的相关知识,使得恶意软件成为了网络攻击的主要途径。近年来大量的犯罪都是依靠恶意软件作为攻击载体,譬如臭名昭著的WannaCry勒索软件[1],影响了全球100多个国家和地区超过10万台电脑,损失达80亿美元。因此,对恶意软件的分析变得越来越重要。恶意软件的分析方法繁多,既有对恶意软件的基本特征进行的静态分析,也有对恶意软件运行情况的动态分析,还有通过反汇编来对恶意软件进行代码分析等等。而在现有的恶意软件分析方法中,静态分析[2]是在恶意软件分析过程中必不可少的一部分,但静态分析只能得出恶意软件的一些基本信息[3],例如运行平台,软件中的文本等,而无法对恶意软件进行 高精度的分析。而动态污点跟踪技术[4]却有着其独特的优势。动态污点跟踪技术能够高精度地对可疑数据的传播情况实时的监控并准确地记录下来[5],而且能在恶意软件试图攻击时及时地进行拦截,然后将相关内容生成报告便于后续研究,但动态污点跟踪技术需要大量地运行资源,特别是在污点数据较多时,其效率会很低。
本课题设计研究利用动态污点跟踪技术结合传统静态分析技术来进行恶意软件分析。通过利用传统静态分析中静态文本检索技术对恶意软件进行分析,将恶意软件中存在的可疑字符进行标记,缩小动态污点跟踪技术的污点数据,再通过动态污点跟踪分析技术来对恶意软件的行为来进行分析,以做到了解恶意软件的相关恶意行为,总结恶意软件的行为情况,生成相应的报告和数据,便于后续对恶意软件的识别和防护;与此同时,自身可以积累在恶意软件分析方面的相关经验,掌握污点跟踪技术的相关技术细节,为后续对其进行更深入的研究打下基础。
国内外研究现状:
当下的动态污点跟踪研究主要集中在提高污点跟踪的效率和准确率以及如何将动态污点跟踪技术与实际相结合。如在提高动态污点跟踪的效率和准确率方面,解放军信息工程大学三院的吴泽智等人在软件学报上发表的《基于即时编译的动态污点跟踪优化》[6]中提出了基于即时编译的动态污点跟踪优化方法来提高污点跟踪的效率;AndrewHenderson等人在《DECAF:A Platform-Neutral Whole-SystemDynamic Binary Analysis Platform》[7]中基于QEMU的TCG上设计了DECAF,在bit粒度上来进行污点跟踪,确保了污点跟踪的精确度。而在应用动态污点跟踪技术上,华中科技大学的邹德清等人所写的《A Multi-Granularity Forensics and Analysis Method on Privacy Leakagein Cloud Environment》[8]中则将污点跟踪技术应用到取证分析中,取得了很好的效果;考虑到安卓设备的快速普及,Shankar在2017ISEASP上发表的《AndroTaint: An efficient android malware detection framework usingdynamic taint analysis》[9]中展示了如何将动态污点跟踪技术应用到安卓上。诸葛建伟在《基于类型的动态污点分析技术》[10]中利用动态污点分析技术为软件漏洞机理分析提供了高层语意。刘豫在《基于动态污点分析的恶意代码通信协议逆向分析方法》[11]中提出了一种基于动态污点分析的协议逆向分析方法。陈衍铃在《基于虚拟化技术的动态污点分析》[12]中结合虚拟化技术设计了动态污点分析框架。
{title}2. 研究的基本内容与方案
{title}研究的基本内容:
1. 查阅资料,理解静态分析技术和污点跟踪技术的细节。
您可能感兴趣的文章
- UI 和 UE 设计技术及其在 HTML5 网站开发中的地位的研究外文翻译资料
- .NET MVC框架在开发农业资源清单系统中的适应性外文翻译资料
- 使用Java平台针对数据库桥接层的Spring框架可靠性调查外文翻译资料
- 基于MVC架构的数据库和Web应用程序外文翻译资料
- 利用微服务SpringBoot 设计和开发公众投诉系统的后端应用。外文翻译资料
- 基于SSM框架的校园自行车租赁管理系统统计外文翻译资料
- 基于Android的校园交友社交应用的设计与开发外文翻译资料
- 基于Android的在线社交系统服务端的设计与实现外文翻译资料
- 基于Spring-boot微服务框架的学生成绩分析系统的设计与实现外文翻译资料
- 用于生成计算材料科学文献中使用的方法和参数的数据库的自动化工具外文翻译资料