会议专题

基于虚拟化网络服务的恶意软件网络行为分析

收藏(0)查看全文→
  恶意软件的智能化,使得其能在没有检测到网络连接的情况下,隐藏自身的恶意网络行为,从而躲避检测。为了能在一些需要封闭检测分析的环境下,测试恶意软件,本文提出了一种新的方法来激发恶意软件的恶意网络行为:为恶意软件的运行提供虚拟化网络服务。我们设计了一个虚拟化网络服务仿真系统VSSNS,系统保证与实际的物理网络隔离,从而能够达到不对周围环境造成危害的情况下通过网络行为准确高效检测恶意软件的目的。

网络安全 恶意软件 行为分析 虚拟化网络服务 检测技术

王丽 李金明 王元卓 林思明 程学旗

中国科学院计算技术研究所,北京 100190 中国

国内会议

第四届信息安全漏洞分析与风险评估大会

北京

中文

176-184

2011-10-01(万方平台首次上网日期,不代表论文的发表时间)