基于行为监测的Anti-RBootkit的研究与实现㊣精品文档值得下载

第 1 页 / 共 28 页

第 2 页 / 共 28 页

第 3 页 / 共 28 页

第 4 页 / 共 28 页

第 5 页 / 共 28 页

第 6 页 / 共 28 页

第 7 页 / 共 28 页

第 8 页 / 共 28 页

第 9 页 / 共 28 页

第 10 页 / 共 28 页

第 11 页 / 共 28 页

第 12 页 / 共 28 页

第 13 页 / 共 28 页

第 14 页 / 共 28 页

第 15 页 / 共 28 页

1、知非未知嵌入式系统实验室整体框架优先启动模块行为截获模块行为语义解析已知未知规则编译器规则脚本探针布控行为匹配库生成输入生成查阅结果结果解析触发判断探针部署库部署嵌入式系统实验室行为语义解析探针部署库探针真值表返回值参数返回.形式化描述语言参数参数嵌入式系统实验室使用语言描述行为特征规则范式监测类范式规则控制类类范式规则子行为子行为子行为子行为主体操作空间时间参数主体操作空间时间函数变量函数变量语法层次图组合关系时序。

2、为特征的约束和限制条件典型行为特征分析形式化描述语言形式化描述语言定义使用形式化描述语言描述行为特征方案设计与评估总结与展望嵌入式系统实验室典型行为特征分析约束和限制条件是植入感染发作生命周期中必需的不属于普通应用程序的正常行为范畴嵌入式系统实验室行为特征分析代理驱动节设备堆栈请求请求请求文件步骤步骤步骤步骤硬件回应回应回应植入感染示意图.非常规进驻内核.注册到键盘设备堆栈的顶层.读取顶层设备的特定域中的。

3、结总结出恶意进驻内核行为特征提出了形式化描述语言规范设计与实现了基于恶意进驻内核行为特征的原型系统展望完善形式化描述语言的词法分析语法分析和语义定义部分拓展底层布控模块的布控深度和广度加入自我保护功能等嵌入式系统实验室在读期间发表的学术论文与取得的研究成果参与的项目基于公网的视频点播系统，负责架构设计。红色号信息安全产品，负责后续研发。操作系统安全加固软件研发及产业化，电子信息产业发展基金操作系统安全加固。

4、恶意目的或完成恶意功能的完整的程序集合。恶意代码是指用于描述完成特定恶意功能的代码片段。作为当前新型的恶意软件的代表的，用于实现自身及系统中特定资源和活动的隐藏，破坏可信任计算机的完整性。通过感染可引导的外设固件和关键系统文件，驻留在整个系统的启动过程。嵌入式系统实验室恶意代码扫描检测技术的原理与不足原理后置式感染检测清除问题扫描检测类防护系统工作时往往已经由于恶意软件的成功感染失去了本身以及系统程序的。

5、变形加壳多态等恶意代码检测技术基于特征码的内核内存扫描启发式扫描原理异常行为加权不足对系统性能影响较大基于内存完整性校验原理对比系统磁盘文件来发现隐藏痕迹不足依赖磁盘文件的可信任性基于交叉视图的检测原理不同检测路径交叉对比不足依赖各个检测路径的可信任性嵌入式系统实验室主动防御的不足以及行为特征监测的必要主动防御优点前置式原理钩挂些关键的系统调用的执行路径以及直接对内核对象监控。为每个可疑的。

6、信任的执行环境失去了原本的处于参数公共变量符号表行为匹配库行为语义解析返回值参数嵌入式系统实验室评估已知漏报率虚报率非虚报率未知漏报率虚报率嵌入式系统实验室已知评估漏报率低左边绿色图为卡巴狙剑嵌入式系统实验室已知评估虚报率低左边绿色图为卡巴狙剑嵌入式系统实验室非评估虚报率较低左边绿色图为卡巴狙剑嵌入式系统实验室未知评估漏报率低左边绿色图为卡巴狙剑嵌入式系统实验室未知评估虚报率低左边绿色图为参数参。

7、系统实验室形式化描述语言定义语法嵌入式系统实验室形式化描述语言定义基本元素类型数据类型主体空间资源时间状语操作类型参数。控制类型关系类型嵌入式系统实验室使用语言描述行为特征行为特征参数参数嵌入式系统实验室主要内容概述与设计需求行为特征剖析和基于行为特征的形式化描述语言方案设计与评估总结与展望嵌入式系统实验室方案设计与评估整体框架基于行为监测的原型系统关键模块行为语义分析评估。

8、扫描码.写入到特定的磁盘文件嵌入式系统实验室形式化描述语基于行为监测的的研究与实现报告人李月锋导师周学海专业计算机系统结构嵌入式系统实验室主要内容概述与设计需求恶意程序代码恶意代码扫描检测技术的原理与不足主动防御的不足以及基于行为监测的的提出行为特征剖析和基于行为特征的形式化描述语言行为特征剖析形式化描述语言方案设计与评估总结与展望嵌入式系统实验室概述与设计需求恶意程序代码恶意软件是非用户期望运行的怀。

9、关系嵌入式系统实验室语言示例数据类变量实例化路径”.”操作类变量实例化检测类范式规则控制类检测类范式规则动作主体高特权级别的扫描检测优势缺点.扫描检测的有效性往往无法保证而且即便发现了恶意软件的存在，却由于感染破坏的不可恢复性失去了扫描检测的实际意义。.给内存等公共的可利用系统资源造成了较高的扫描检测开销。嵌入式系统实验室恶意代码扫描检测技术的原理与不足扫描技术原理特征码匹配不足维护庞大的特征码搜索网无法扫。

10、参数公共变量符号表行为匹配库行为语义解析返回值参数嵌入式系统实验室评估已知漏报率虚报率非虚报率未知漏报率虚报率嵌入式系统实验室已知评估漏报率低左边绿色图为卡巴狙剑嵌入式系统实验室已知评估虚报率低左边绿色图为卡巴狙剑嵌入式系统实验室非评估虚报率较低左边绿色图为卡巴狙剑嵌入式系统实验室未知评估漏报率低左边绿色图为卡巴狙剑嵌入式系统实验室未知评估虚报率低左边绿色图为卡巴狙剑嵌入式系统实验室总结与展望总。

11、件研发及产业化，文号财建，工信部运,作为组长负责平台下安全框架。发表的论文李月锋，周学海。基于技术的优先启动研究，计算机系统应用。已录用嵌入式系统实验室谢谢!定义语义计算机系统的行为从本质上来说定义了系列空间时间资源状态以及针对资源的操作行为。用二元式的形式描述系统运行行为如下,其中是时间空间资源状态的集合，是资源状态迁移操作的集合。是集合的元素而恶意代码的行为是的子集。程序行为可以从，四个安全属性加以刻画。嵌入。

12、键的系统调用和直接内核对象操作根据其潜在的安全威胁给出对应的处理规则也就是安全威胁列表。不足单的特定系统调用或者内核对象的访问，往往由于缺乏其发生的上下文环境的分析以及彼此间内在关联关系的分析需要频繁借助用户的经验来帮助主动防御系统做出最终的裁决，因此带来不必要的高用户交互性行为特征监测行为特征弥补主动防御的不足嵌入式系统实验室主要内容概述与设计需求行为特征剖析和基于行为特征的形式化描述语言行为特征剖析。

参考资料：

[1]十九届中央纪委六次全会重要讲话精神解读PPT课件编号33（第28页，发表于2022-06-25 18:35）

[2]十九届中央纪委六次全会重要讲话精神解读PPT课件编号38（第28页，发表于2022-06-25 18:34）

[3]十九届中央纪委六次全会重要讲话精神解读PPT课件编号36（第28页，发表于2022-06-25 18:34）

[4]十九届中央纪委六次全会重要讲话精神解读PPT课件编号40（第28页，发表于2022-06-25 18:31）

[5]十九届中央纪委六次全会重要讲话精神解读PPT课件编号40（第28页，发表于2022-06-25 18:31）

[6]不断开创教育强国建设新局面党课PPT 编号42（第20页，发表于2022-06-25 18:25）

[7]不断开创教育强国建设新局面党课PPT 编号40（第20页，发表于2022-06-25 18:25）

[8]不断开创教育强国建设新局面党课PPT 编号35（第20页，发表于2022-06-25 18:24）

[9]不断开创教育强国建设新局面党课PPT 编号43（第20页，发表于2022-06-25 18:24）

[10]不断开创教育强国建设新局面党课PPT 编号35（第20页，发表于2022-06-25 18:24）

[11]《中华人民共和国行政处罚法》全文解读PPT 编号47（第62页，发表于2022-06-25 18:28）