欢迎访问泰和县图书馆特色库!

基于虚拟机的程序运行时监控方法

日期:2022.07.11 点击数:0

【类型】期刊

【题名】基于虚拟机的程序运行时监控方法

【期刊名】哈尔滨工程大学学报

【作者】 王丹,陈嘉,赵文兵,林九川

【作者单位】北京工业大学信息学部;公安部第三研究所信息网络安全公安部重点实验室

【关键词】 虚拟机 事件 控制流 运行时监控 翻译 动态二进制分析

【摘要】 为实现在系统层面对程序运行时行为的监控,本文设计了基于虚拟机的程序运行时动态监控框架。利用事件驱动机制,借助虚拟机翻译程序的原理,选取特定事件作为被关注事件进行注册,从虚拟环境中提取CPU状态进行分析,从而获得相关程序动态运行信息。以基于控制流的可疑程序分析作为应用实例,描述了具体实现过程。测试结果表明,该框架能够在系统层进行有效的行为监控,方便获取操作系统内核状态和进程的信息,为程序的动态行为分析提供了有利的支持。

【年份】 2017

【issn】 1006-7043

【卷期】 第38卷 第12期

【卷期】 第38卷 第12期

【页码】 1969-1976

【中图分类】 TP311.1

【全文阅读】 获取全文

3 0
Rss订阅