%0 Journal Article
%T 面向恶意软件分析及保护的文件系统
%A 梁洪亮
%A 董守吉
%A 刘书昌
%J 北京邮电大学学报
%P 58-61
%D 2011
%R 10.13190/jbupt.201103.58.lianghl
%X 为应对危害日益严重的恶意软件，提出在文件系统层对恶意软件进行分析和防御，并尽可能减少其影响的方法，设计实现了面向恶意软件分析和保护的文件系统(MAPFS).该系统通过文件版本化技术和钩子技术，可记录1个进程在其生命过程中对文件系统的一系列修改.这些行为记录可作为分析恶意软件的重要依据，也可用于对被破坏的重要文件进行恢复保护.实验结果表明，该方法可有效用于恶意软件的分析及保护，MAPFS在性能方面的影响低于10％.
%K 恶意软件
%K 文件系统
%K 版本化
%K 钩子
%K 恢复
%U http://www.buptjournal.cn/CN/abstract/abstract1068.shtml