基于虛擬機的惡意程序檢測分析平臺

電子信息

“基于虛擬機的惡意程序檢測分析平臺”利用在QEMU虛擬機環(huán)境中運行PE文件獲取的API調(diào)用序列及參數(shù)等動態(tài)信息，通過虛擬機提供的模擬主機環(huán)境觸發(fā)PE文件的行為，進而根據(jù)虛擬機監(jiān)控器層得到的信息抽象出PE文件的各種文件、注冊表、進程、網(wǎng)絡等行為，利用增強學習AdaBoost算法作為集成框架，選擇決策樹算法C4.5作為子分類器生成算法對PE文件的惡意性進行判決。

產(chǎn)業(yè)化應用