| 一类恶意代码检测算法可靠性与完备性证明 |
| |
| 引用本文: | 曾颖,刘粉林.一类恶意代码检测算法可靠性与完备性证明[J].小型微型计算机系统,2011,32(1). |
| |
| 作者姓名: | 曾颖 刘粉林 |
| |
| 作者单位: | 信息工程大学信息工程学院,河南郑州,450002 |
| |
| 基金项目: | 国家自然科学基金项目(60970141,60902102)资助; 河南省科技创新杰出人才基金项目(094200510008) |
| |
| 摘 要: | 代码迷惑可以使恶意代码绕过基于特征匹配的恶意代码检测器的检测.本文利用抽象解释理论,从程序语义的角度对高鹰等人提出的基于语义的恶意代码检测算法处理代码迷惑的能力进行了分析.在对该算法形式化描述的基础上,建立了一个与其等价的基于迹语义的检测器,并通过证明基于迹语义的检测器对于保持变体关系的代码迷惑算法的谕示可靠性和谕示完备性,从理论上阐述了高鹰等人的恶意代码检测算法的谕示可靠性和谕示完备性.
|
| 关 键 词: | 恶意代码检测 抽象解释 代码迷惑 可靠性 完备性 |
Soundness and Completeness Proof of a Class of Malware Detection Algorithms |
| |
| ZENG Ying,LIU Fen-lin.Soundness and Completeness Proof of a Class of Malware Detection Algorithms[J].Mini-micro Systems,2011,32(1). |
| |
| Authors: | ZENG Ying LIU Fen-lin |
| |
| Affiliation: | ZENG Ying,LIU Fen-lin(Information Engineering Institute,Information Engineering University,Zhengzhou 450002,China) |
| |
| Abstract: | |
| |
| Keywords: | malware detection abstract interpretation code obfuscation soundness completeness |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
