中文版 | English
ISCAS OpenIR  > 基础软件国家工程研究中心
面向恶意软件分析及保护的文件系统
Liang Hong-Liang; Dong Shou-Ji; Liu Shu-Chang
2011
发表期刊Beijing Youdian Daxue Xuebao/Journal of Beijing University of Posts and Telecommunications
ISSN10075321
卷号34期号:3页码:58-61
摘要为应对危害日益严重的恶意软件,提出在文件系统层对恶意软件进行分析和防御,并尽可能减少其影响的方法,设计实现了面向恶意软件分析和保护的文件系统(MAPFS).该系统通过文件版本化技术和钩子技术,可记录1个进程在其生命过程中对文件系统的一系列修改.这些行为记录可作为分析恶意软件的重要依据,也可用于对被破坏的重要文件进行恢复保护.实验结果表明,该方法可有效用于恶意软件的分析及保护,MAPFS在性能方面的影响低于10%.
其他摘要Malwares and their resulting threats are growing urgently. A method at the file system level is provided for analysis and defense against malwares with reducing the loss as possible, and implements a file system for malware analysis and protection (MAPFS). With check-point and file versioning technology, MAPFS can record the modifications in file systems during the process. These records are important for analysis of malware behavior, and may be used to recover the files damaged by the malwares. Experiments show that this method is effective in analysis and defense of malwares, and MAPFS only brings a little loss lower than 10 percent.
关键词恶意软件 文件系统 版本化 钩子 恢复
部门归属(1) School of Computer Science, Beijing University of Posts and Telecommunications, Beijing 100876, China; (2) Institute of Software, Chinese Acad. of Sci., Beijing 100190, China; (3) Institute of National Security Science and Technology, Beijing 100044, China; (4) School of Computer and Information Technology, Beijing Jiaotong University, Beijing 100044, China
语种中文
内容类型期刊论文
URI标识http://ir.iscas.ac.cn/handle/311060/13835
专题基础软件国家工程研究中心
推荐引用方式
GB/T 7714		 Liang Hong-Liang,Dong Shou-Ji,Liu Shu-Chang. 面向恶意软件分析及保护的文件系统[J]. Beijing Youdian Daxue Xuebao/Journal of Beijing University of Posts and Telecommunications,2011,34(3):58-61.
APA Liang Hong-Liang,Dong Shou-Ji,&Liu Shu-Chang.(2011).面向恶意软件分析及保护的文件系统.Beijing Youdian Daxue Xuebao/Journal of Beijing University of Posts and Telecommunications,34(3),58-61.
MLA Liang Hong-Liang,et al."面向恶意软件分析及保护的文件系统".Beijing Youdian Daxue Xuebao/Journal of Beijing University of Posts and Telecommunications 34.3(2011):58-61.
条目包含的文件
文件名称/大小 文献类型 版本类型 开放类型 使用许可
面向恶意软件分析及保护的文件系统.pdf(1106KB) 开放获取--请求全文
个性服务
推荐该条目
保存到收藏夹
查看访问统计
导出为Endnote文件
谷歌学术
谷歌学术中相似的文章
[Liang Hong-Liang]的文章
[Dong Shou-Ji]的文章
[Liu Shu-Chang]的文章
百度学术
百度学术中相似的文章
[Liang Hong-Liang]的文章
[Dong Shou-Ji]的文章
[Liu Shu-Chang]的文章
必应学术
必应学术中相似的文章
[Liang Hong-Liang]的文章
[Dong Shou-Ji]的文章
[Liu Shu-Chang]的文章
相关权益政策
暂无数据
收藏/分享
所有评论 (0)
暂无评论
 

除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。