面向虚拟化平台的恶意软件防御方法研究

恶意软件是信息系统安全的主要威胁之一。本课题关注面向虚拟化平台的恶意软件防御，基于申请人现有成果- - 基于虚拟化技术的恶意行为分析平台和异构虚拟化系统行为分析恢复平台等工作，围绕操作系统的安全性和可用性问题开展。课题将研究恶意软件实现机理，剖析典型恶意行为特征，建立分析模型；分析病毒变异体的典型恶意行为和共性技术，建立一套病毒变异体普适行为特征库，提高混淆变异病毒检测能力；以恶意软件行为分析结果为基础，结合不确定性事件理论和方法，建立一套系统恢复和系统重放执行的方法体系，重点完善不确定性事件部分重放方法，减少系统恢复和系统重放分析消耗，提高系统可用性；基于恶意软件攻击行为分析结果，判定系统受损害原因，在虚拟机监控层加入相应的内存、硬盘和外设安全管理机制，对操作系统进行安全加固。本课题成果将对恶意软件检测与防范、系统安全性和可用性的提高等工作起到促进作用。

恶意软件是信息系统安全的主要威胁之一。本项目关注面向虚拟化平台的恶意软件防御，围绕操作系统的安全性和可用性问题开展相应的研究工作。本项目研究了恶意软件实现机理，剖析了典型恶意行为特征和传播行为特征，建立了恶意行为模型库；以恶意软件行为分析结果为基础，本项目研究了相应的恶意软件检测方法，可以应对恶意软件混淆技术。本项目结合不确定性事件理论和方法，研究了细粒度的系统恢复方法和基于内存管控技术的操作系统安全加固技术，用来提高系统安全性和可用性。本项目发表了学术论文9篇，指导硕士毕业论文1篇；申请发明专利6项，其中2项已经授权；获得软件著作权3项。 此外，本项目还支撑了两个基于虚拟化技术的软件系统的开发。