基于虚拟机技术的可疑文件自动检测系统

计算机应用 ›› 2010, Vol. 30 ›› Issue (12): 3357-3359.

基于虚拟机技术的可疑文件自动检测系统

钟明全,李焕洲,唐彰国,张健

四川师范大学物理与电子工程学院

收稿日期:2010-06-18 修回日期:2010-07-24 发布日期:2010-12-22 出版日期:2010-12-01
通讯作者: 钟明全

Auto-detection system of suspicious file based on virtual machine technology

Received:2010-06-18 Revised:2010-07-24 Online:2010-12-22 Published:2010-12-01

摘要/Abstract

摘要： 针对特征码技术不能检测新型未知非法程序的特点，提出了一种基于虚拟机技术和行为分析技术的可疑文件自动检测系统。重点介绍了检测系统的工作流程图，给出了系统的管理中心和检测中心的模块架构，详细分析了两个中心的技术原理。测试结果表明，基于自定义的判定规则库，系统能够快速判断被检测文件的危险等级，生存周期长。

关键词: 非法程序, 虚拟机, 行为分析, 误报率, 漏报率

Abstract: Concerning the feature that the technology of characteristic code is unable to detect new and unknown baleful program, an auto-detection system of suspicious file based on technology of virtual machine and behavior analysis was proposed. Work diagram of detection system was introduced with emphasis, module framework of management center and detection center of the system was given, and the technical principle of management center and detection center was analyzed in detail. The experimental results show that the system can judge rapidly the dangerous level of one detected file and the system has long life cycle.

Key words: baleful program, Virtual Machine （VM）, behavior analysis, misinformation rate, unreported rate

钟明全李焕洲唐彰国张健. 基于虚拟机技术的可疑文件自动检测系统[J]. 计算机应用, 2010, 30(12): 3357-3359.

[1]	杨翎, 姜春茂. 基于三支决策的虚拟机节能迁移策略[J]. 计算机应用, 2021, 41(4): 990-998.
[2]	蔡豪, 袁正道. 云数据中心基于贪心模式的虚拟机选择算法[J]. 计算机应用, 2020, 40(6): 1707-1713.
[3]	郭曙杰, 李志华, 蔺凯青. 云环境下基于模糊隶属度的虚拟机放置算法[J]. 计算机应用, 2020, 40(5): 1374-1381.
[4]	蔺凯青, 李志华, 郭曙杰, 李双俐. 云环境中多目标优化的虚拟机放置算法[J]. 计算机应用, 2019, 39(12): 3597-3603.
[5]	刘开南. 云数据中心基于贪心算法的虚拟机迁移策略[J]. 计算机应用, 2019, 39(11): 3333-3338.
[6]	董海燕, 于枫, 程科, 黄树成. 基于无干扰理论的在线用户行为可信性分析方法[J]. 计算机应用, 2019, 39(10): 3002-3006.
[7]	李双俐, 李志华, 喻新荣, 闫成雨. 基于负载不确定性的虚拟机整合方法[J]. 计算机应用, 2018, 38(6): 1658-1664.
[8]	柳春懿, 张晓, 覃源淞, 芦尚奇. 基于云平台的任务性能采集和分类方法[J]. 计算机应用, 2018, 38(6): 1665-1669.
[9]	肖顺陶, 周安民, 刘亮, 贾鹏, 刘露平. 基于符号执行的底层虚拟机混淆器反混淆框架[J]. 计算机应用, 2018, 38(6): 1745-1750.
[10]	喻新荣, 李志华, 闫成雨, 李双俐. 云数据中心高效的虚拟机整合方法[J]. 计算机应用, 2018, 38(2): 550-556.
[11]	蔡梦娟, 陈兴蜀, 金鑫, 赵成, 殷明勇. 基于硬件虚拟化的虚拟机进程代码分页式度量方法[J]. 计算机应用, 2018, 38(2): 305-309.
[12]	赵春, 闫连山, 崔允贺, 邢焕来, 冯斌. 基于动态调整阈值的虚拟机迁移算法[J]. 计算机应用, 2017, 37(9): 2547-2550.
[13]	武志学. 云计算虚拟化技术的发展与趋势[J]. 计算机应用, 2017, 37(4): 915-923.
[14]	荣星, 赵勇. 基于无证书环签名的虚拟机可信证明方案[J]. 计算机应用, 2017, 37(2): 378-382.
[15]	赵成, 陈兴蜀, 金鑫. 基于硬件虚拟化的虚拟机文件完整性监控[J]. 计算机应用, 2017, 37(2): 388-391.