基于云计算的恶意程序检测平台设计与实现

作     者：韩奕 姜建国 仇新梁 马新建 赵双 HAN Yi;JIANG Jian-guo;QIU Xin-liang;MA Xin-jian;ZHAO Shuang

作者机构：北京交通大学计算机与信息技术学院北京100044 中国科学院信息工程研究所北京100093 

出 版 物：《计算机工程》 (Computer Engineering)

年 卷 期：2014年第40卷第4期

页      面：26-31页

核心收录：

学科分类：08[工学] 0835[工学-软件工程] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金资助项目(61372062) 

主　　题：VMware vSphere技术 恶意代码 自动分析 行为特征 虚拟机 检测 

摘      要：针对当前恶意程序种类繁多、分析工作量大的问题,利用VMware vSphere虚拟化技术,设计并实现云环境下的恶意程序自动检测平台。该平台通过轮询机制获得服务器虚拟机资源的负载情况,将收集的可疑样本分类预处理,调用相应的服务器资源进行检测,可为用户终端节点提供多样化的虚拟环境,实现恶意程序文件、注册表、进程以及网络4类主机行为的自动分析,并自动生成分析报告。在真实样本上的实验结果表明,与金山火眼、Threat Expert平台相比,该平台能够更准确地反映恶意程序的特点及危害性。