| 基于对象语义的恶意代码检测方法 |
| |
| 作者姓名: | 任李 潘晓中 |
| |
| 作者单位: | 1. 武警工程大学电子技术系 网络与信息安全研究所,西安,710086
2. 1. 武警工程大学电子技术系 网络与信息安全研究所, 西安 710086; 2. 武警工程大学电子技术系 网络与信息安全武警部队重点实验室, 西安 710086; 3. 海军计算技术研究所, 北京 100841 |
| |
| 基金项目: | 国家自然科学基金资助项目(61272492, 61103231, 61103230) |
| |
| 摘 要: | 恶意代码变种给信息系统安全造成了巨大威胁, 为有效检测变种恶意代码, 通过动态监控、解析系统调用及参数, 将不同对象操作关联到同一对象, 构建对象状态变迁图, 然后对状态变迁图进行抗混淆处理, 获取具有一定抗干扰性的恶意代码行为特征图。最后, 基于该特征图检测未知代码。实验结果表明, 该方法能够有效抵抗恶意代码重排、垃圾系统调用等混淆技术干扰, 而且误报率低, 在检测变种恶意代码时具有较好的效果。
|
| 关 键 词: | 恶意代码检测 系统对象 抗混淆 语义 状态变迁图 |
| 本文献已被 万方数据 等数据库收录! |
| 点击此处可从《计算机应用研究》浏览原始摘要信息 |
|
点击此处可从《计算机应用研究》下载全文 |
|
