【类型】期刊
【题名】基于虚拟机的程序运行时监控方法
【期刊名】哈尔滨工程大学学报
【作者】 王丹,陈嘉,赵文兵,林九川
【作者单位】北京工业大学信息学部;公安部第三研究所信息网络安全公安部重点实验室
【关键词】 虚拟机 事件 控制流 运行时监控 翻译 动态二进制分析
【摘要】 为实现在系统层面对程序运行时行为的监控,本文设计了基于虚拟机的程序运行时动态监控框架。利用事件驱动机制,借助虚拟机翻译程序的原理,选取特定事件作为被关注事件进行注册,从虚拟环境中提取CPU状态进行分析,从而获得相关程序动态运行信息。以基于控制流的可疑程序分析作为应用实例,描述了具体实现过程。测试结果表明,该框架能够在系统层进行有效的行为监控,方便获取操作系统内核状态和进程的信息,为程序的动态行为分析提供了有利的支持。
【年份】 2017
【issn】 1006-7043
【卷期】 第38卷 第12期
【卷期】 第38卷 第12期
【页码】 1969-1976
【中图分类】 TP311.1
【全文阅读】 获取全文