首页 >  学术专题
软件动态分析云服务平台

TCA软件动态分析云平台是中国科学院软件研究所可信计算与信息保障实验室研制的软件动态分析公共服务平台,也是国家发改委2012年信息安全专项信息安全专业化服务项目《基于云计算面向社会公众开展的恶意代码查杀服务》的核心成果之一。目前,该平台已经在国家超级计算深圳中心(深圳云计算中心)完成了部署,现已面向社会公众提供部分服务试用,后续将随着研发工作的推进,逐步对外提供和开放更多服务。

TCA软件动态分析云平台以云计算技术为基础,以硬件模拟技术和恶意软件动态分析技术为核心,将针对计算机与移动智能终端的软件动态分析系统以网络服务的形式提供给用户,可为用户按需提供不同硬件架构、不同操作系统、不同软件配置的动态分析环境,避免了传统动态分析过程繁琐、复杂的分析环境构建过程,可为多种分析环境提供统一的动态分析数据采集接口和基础分析服务,形成针对多个不同系统平台软件分析的统一标准,提升对软件的分析能力、分析效率以及分析数据的可靠性。该平台可用于APT攻击检测、恶意软件分析、软件安全性评估等工作。
 
图1:平台总体结构示意图
 
TCA软件动态分析云平台以硬件模拟技术为基础,通过构建完全可控的虚拟执行环境的方式,将当前软件分析中最重要、应用最普遍的动态分析技术,以网络服务的形式提供给各类用户。TCA软件动态分析云平台的总体结构如图1所示,该平台具备开展计算机、移动智能终端等多种类型计算设备上的软件动态分析能力,可提供不同版本、不同配置的WindowsAndroid操作系统分析环境,并且不同分析环境采用统一的数据采集接口和可定制的数据分析方法。目前,平台支持Windows XPWindows 7Android 2.xAndroid 4.x,以及联想LeOSAndroid衍生操作系统平台软件的动态分析。
TCA软件动态分析云平台是一套包含多个子系统的集成软件系统,各个子系统的相互关系如图 2所示。TCA软件动态分析云平台可直接部署在大型数据中心的物理服务器或虚拟化服务器之上,利用数据中心的强大计算资源和海量存储能力对外提供多种形式的服务。同时,该平台也可以单独部署于独立的服务器上,与用户已有的网络安全设施相互配合,形成完整的网络安全防护方案。
 
图2:平台子系统构成示意图
 
利用TCA软件动态分析云平台,分析人员可以快速地搭建样本软件所需的分析环境,迅速地完成分析,避免传统动态分析方法所需的硬件计算平台装配、操作系统和应用软件安装配置、动态分析工具部署等繁琐的分析环境准备过程,可大大提高分析速度和分析效率。此外,TCA软件动态分析云平台还可以存储海量的样本软件分析数据,这些数据可以作为分析知识库,通过跨样本的深度关联分析,辅助用户分析可疑样本在不同运行环境、不同分析过程下具有的不同行为,并可为后续新样本、新变种的分析过程提供帮助。
 
图3:TCA软件动态分析云平台客户端截图
 
TCA软件动态分析云平台可以完全模拟用户的操作系统环境和应用软件配置,能够分析任意类型的样本,并可根据样本类型智能选择相应的分析环境。同时。平台可提供多种形式的分析服务,包括通过标准的分析服务接口提供服务,方便用户按照自身的需求定制相应的分析设备和系统;通过分析平台Web开放服务,用户可以以平台提供的服务作为后台支撑,将相关分析功能与自身的业务系统相集成;通过平台自带的服务客户端访问平台服务,按照不同样本的分析需求进行深度分析。
 
图4:TCA软件动态分析云平台Web服务截图
 
此外,TCA软件动态分析云平台还可以通过技术服务队伍,为用户提供分析服务平台、专业分析工具、分析知识库相结合的远程和现场分析服务。
  
申请平台试用请发送邮件到   yly@tca.iscas.ac.cn  
 

        联系人:苏璞睿    电话:010-62661723     Email:supurui@tca.iscas.ac.cn
                        应凌云    电话:010-62661711     Email:yly@tca.iscas.ac.cn 

 

(2012-06-27)