바이러스 악성 코드 분석에 대 한 연구를 기반으로 클라우드 컴퓨팅

바이러스 악성 코드 분석에 대 한 연구를 기반으로 클라우드 컴퓨팅

난징 대학 항공 및 우주 멘추

이 종이 클라우드 컴퓨팅, 클라우드 컴퓨팅, 분산 컴퓨팅의 특성을 활용 하는 계획을 기반으로 동적 동작 분석 체계를 제시 하 고 클라우드 컴퓨팅, 여러 가상 컴퓨터 노드에서 병렬로 바이러스 악성 코드의 여러 실행 경로 분석을 완료 하 고 특정 조건 하에서 바이러스 악성 코드에 의해 발생 하는 악의적인 동작을 발견 가상 컴퓨터에 시스템 호출을 모니터링. PIF 알고리즘 의심 스러운 파일을 분석 하 고 보고서에 반환, 과정을 공식화 하는 데 사용 됩니다 분석의 효율성 향상 알고리즘의 개선, PIF 알고리즘은 특히 클라우드 컴퓨팅 환경에서 구현에 적합. 실험 결과 표시는 모델 바이러스 악성 코드의 트리거 동작을 탐지할 수 있고 악의적인 동작을 트리거링의 조건을 찾을 수 동적 모니터링의 성능에 따라 하는 동안 이러한 조건을 만족 하는 입력된 데이터 클라우드 컴퓨팅 일반적인 독립 실행형 시스템의 그것 보다 높은 수준 이다. 현재, 악성 코드의 거의 모든 정적 검색은 서명 데이터베이스를 기반으로 합니다. 이 이렇게 하면 바이러스 악성 코드 난독 처리 등 탐지를 피하기 위해 몇 가지 간단한 방법을 사용 하. 이 상황에 비추어이 종이 깊이 연구 통합된 신경망 패턴 인식기 바이러스 악성 코드의 정적 검색에서 및 정적 동작 검출 방법을 제안의 응용 프로그램에 따라 클라우드 컴퓨팅. 시스템 호출 시퀀스를 동적 실행의 전통적인 방법에 비해,이 방법은 N-그램 기능 추출 방법에 따라 시스템 호출 순서를 가져옵니다, 그리고 의심 스러운 파일 특성 벡터 훈련 테스트의 입력 데이터를 기능 추출 및 선택 알고리즘을 사용 하 여. 새로운 CFO 알고리즘의 상세한 이론적 분석을 바탕으로, 새로운 분산된 CFO 알고리즘 제안 되는 구름의 분산된 컴퓨팅 환경에 통합된 신경 네트워크를 공부 하는 컴퓨팅. 마지막으로, 클라우드 컴퓨팅 환경에 따라, 통합된 신경 네트워크 테스트 하 고 바이러스 악성 코드 분류 구현 됩니다. 실험 결과 제안 된 구조는 높은 정확도 적은 에러율 전통적인 정적 검출 방식에 비해 표시.

바이러스 악성 코드 분석에 대 한 연구를 기반으로 클라우드 컴퓨팅