基于云计算的病毒恶意软件分析研究
南京航空航天大学 孟超
本文提出了基于云计算的动态行为分析方案,该方案利用云计算分布式计算的特点,在云计算多个虚拟机结点上并行的完成对病毒恶意软件多条执行路径的分析,对虚拟机中系统调用的监控发现病毒恶意软件在特定的条件下触发的恶意行为。采用PIF算法来形式化的描述可疑文件分析和报告返回的过程,对该算法的改进也同时提高了分析的效率,PIF算法是分布式算法特别适合在云计算环境中执行。实验结果表明,该模型能够检测出病毒恶意软件的条件触发行为,并且可以发现触发恶意行为的条件和满足这些条件的输入数据,同时基于云计算的动态监测的性能比普通单机系统有了较大的提升。当前几乎所有的对恶意代码的静态检测都是采用基于签名数据库的方式。这种方式导致了病毒恶意软件可以使用一些比较简单的方式来躲避检测,比如代码迷惑方式。针对这种情况,本文深入研究了集成神经网络作为模式识别器在病毒恶意软件静态检测中的应用,提出了一种基于云计算的静态行为检测的方式。与传统通过动态执行方法去获取系统调用序列不同,该方法通过基于n-grams的特征提取方法得到系统调用序列,使用特征提取和选择的算法得到可疑文件特征向量,作为训练测试的输入数据。通过对一种新式CFO算法进行比较详细的理论分析研究,在此基础上提出了一种新型的分布式的CFO算法,用于在云计算分布式计算环境中,对集成神经网络进行训练学习。文中最后基于云计算环境实现了集成神经网络对病毒恶意软件进行测试分类。实验结果表明,该方案与传统的静态检测方法比较有较高的精确度和较少的错误率。
基于云计算的病毒恶意软件分析研究