面向恶意软件检测的软件可信验证
提出了互联网环境下软件可信验证的概念。从软件特征可信、身份可信、行为可信和运行环境可信等角度全面阐述了软件可信验证技术的原理、实现、应用及优缺点。重点剖析了基于软件行为可信的验证方法的技术路线。最后阐释了对软件运行环境进行可信验证的必要性,并剖析了基于虚拟机技术的恶意软件VMBR的工作原理及其检测方法。
恶意代码 可信验证 代码签名 软件行为 虚拟机 软件检测 互联网
徐达威 陈波
南京师范大学计算机科学与技术学院 南京 210097 南京师范大学计算机科学与技术学院 南京 210097 江苏省信息安全保密技术工程研究中心 南京 210097
国内会议
成都
中文
92-98,115
2009-08-12(万方平台首次上网日期,不代表论文的发表时间)