基于云计算的病毒多执行路径的研究

孟超  孙知信  刘三民

病毒行为分析研究是指对一类特定的病毒样本进行分析，以确定其功能和目的过程。目前对于病毒的行为分析工具只能在单机系统中分析一条程序执行的路径，误报率很高。本文提出了一种行为分析模型，该模型利用云计算海量资源，将病毒多条执行路径的分析移植到云计算虚拟机结点上完成。对每条病毒的执行路径分别在不同的虚拟机结点上并行同时执行分析，通过对虚拟机结点中系统调用的监控找出病毒在某种特定的条件下触发的恶意行为。在开源云平台Eucalyptus 的实验表明，该模型可以检测出病毒的条件触发行为，找出触发恶意行为的条件，找出可以满足这些条件的输入数据，并且性能比单机系统有了很大提升。

关键词：计算机应用；云计算； 云安全；病毒分析； 行为分析

temp_12091809374706.pdf