基于动态污点跟踪技术的恶意代码行为分析方法研究开题报告
2020-02-20 09:38:35
1. 研究目的与意义(文献综述)
研究目的及意义:
随着计算机和网络技术的不断进步,人们的生活水平不断提高,与人们生活的联系越来越紧密。然而,计算机技术的不断革新也带来了许多违法活动。近年来,不乏有诸如数据中心,公共设备,国防,能源,政府,银行等被黑客攻击,甚至许多的个人用户也被攻击。在未来,更有万物联网概念的物联网在大规模的普及,因此,计算机设备的安全性将会和我们的人身安全密不可分。可以预见,在未来,犯罪的主要的发生场所可能会从现实世界转移到网络空间中,因此如何智能且高效地防护这些网络犯罪行为显得十分重要和急迫。软件,作为用户在使用计算机过程中最常见的事物,从操作系统到浏览器,正是软件撑起了网络世界,但同时,犯罪分子也早已打起了软件的注意。由于软件的隐蔽性教强,加上许多普通用户的警惕性不高,缺乏计算机安全的相关知识,使得恶意软件成为了网络攻击的主要途径。近年来大量的犯罪都是依靠恶意软件作为攻击载体,譬如臭名昭著的wannacry勒索软件[1],影响了全球100多个国家和地区超过10万台电脑,损失达80亿美元。因此,对恶意软件的分析变得越来越重要。恶意软件的分析方法繁多,既有对恶意软件的基本特征进行的静态分析,也有对恶意软件运行情况的动态分析,还有通过反汇编来对恶意软件进行代码分析等等。而在现有的恶意软件分析方法中,静态分析[2]是在恶意软件分析过程中必不可少的一部分,但静态分析只能得出恶意软件的一些基本信息[3],例如运行平台,软件中的文本等,而无法对恶意软件进行 高精度的分析。而动态污点跟踪技术[4]却有着其独特的优势。动态污点跟踪技术能够高精度地对可疑数据的传播情况实时的监控并准确地记录下来[5],而且能在恶意软件试图攻击时及时地进行拦截,然后将相关内容生成报告便于后续研究,但动态污点跟踪技术需要大量地运行资源,特别是在污点数据较多时,其效率会很低。
本课题设计研究利用动态污点跟踪技术结合传统静态分析技术来进行恶意软件分析。通过利用传统静态分析中静态文本检索技术对恶意软件进行分析,将恶意软件中存在的可疑字符进行标记,缩小动态污点跟踪技术的污点数据,再通过动态污点跟踪分析技术来对恶意软件的行为来进行分析,以做到了解恶意软件的相关恶意行为,总结恶意软件的行为情况,生成相应的报告和数据,便于后续对恶意软件的识别和防护;与此同时,自身可以积累在恶意软件分析方面的相关经验,掌握污点跟踪技术的相关技术细节,为后续对其进行更深入的研究打下基础。
2. 研究的基本内容与方案
研究的基本内容:
1. 查阅资料,理解静态分析技术和污点跟踪技术的细节。
3. 研究计划与安排
1-3周:查阅文献,了解毕业设计课题所涉及的各方向知识,大致确定毕设方向与目标,完成开题报告。
4-6周:总体设计,明晰论文模块,完成论文综述。
4. 参考文献(12篇以上)
[1] wannacry ransomware attack.https://en.wikipedia.org/wiki/wannacry-ransomware-attack.
[2] monnappa k a."learning malwareanalysis".packt publishing ltd.
[3] 李承远, 武传海. 逆向工程核心原理[j]. 2014.