| 基于语义的恶意软件判定器框架 |
| |
| 引用本文: | 高鹰,陈意云,华保健. 基于语义的恶意软件判定器框架[J]. 小型微型计算机系统, 2008, 29(12) |
| |
| 作者姓名: | 高鹰 陈意云 华保健 |
| |
| 作者单位: | 1. 中国科学技术大学,计算机系,安徽,合肥,230027
2. 中国科学技术大学,计算机系,安徽,合肥,230027;中国科学院,软件研究所,计算机科学实验室,北京,100080 |
| |
| 基金项目: | 国家自然科学基金 |
| |
| 摘 要: | 目前代码迷惑技术已经成为构造恶意软件变体的主要方式,大量出现的病毒变体使得传统基于程序文本特征的病毒排查工具的防护作用大大降低.本文提出一种新的基于语义的恶意软件变体判定框架,为了确定一个程序是否是某种恶意软件的变体:首先基于符号执行收集程序语义状态,然后通过证明语义之间是否满足变体关系来确定该程序是否是恶意软件的变体.本框架能够识别经代码迷惑变换后得到的程序是属于变换前程序的变体,从而可以减少对病毒数据库的更新.最后,通过一个实现了该框架的原型系统来说明基于语义的恶意软件判定器框架的可行性.
|
| 关 键 词: | 恶意软件判定 代码迷惑 程序分析 符号执行 |
Semantics-based Malware Detector for Obfuscated Malware |
| |
| GAO Ying,CHEN Yi-yun,HUA Bao-jian. Semantics-based Malware Detector for Obfuscated Malware[J]. Mini-micro Systems, 2008, 29(12) |
| |
| Authors: | GAO Ying CHEN Yi-yun HUA Bao-jian |
| |
| Affiliation: | GAO Ying1,CHEN Yi-yun1,2,HUA Bao-jian11 (Department of Computer Science , Technology,University of Science , Technology of China,Hefei 230027,China)2 (Laboratory of Computer Science,Institute of Software,Chinese Academy of Sciences,Beijing 100080,China) |
| |
| Abstract: | Nowadays, code obfuscation plays a more and more role in writing variations for malware. Unfortunately, the obfuscated variation invalidates the text-based malware detector. This paper proposes a semantics-based framework of malware detection for detecting whether a program is a variation of the malware. For that purpose, both of symbolic states are collected by symbolic execution, and then prove the semantics is satisfied with the definition of variation relationship. This framework can detect whether the ... |
| |
| Keywords: | malware detection code obfuscation program analysis symbolic execution |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
