| 基于抽象特征检测变形恶意代码 |
| |
| 引用本文: | 金然,魏强,王清贤.基于抽象特征检测变形恶意代码[J].小型微型计算机系统,2009,30(2). |
| |
| 作者姓名: | 金然 魏强 王清贤 |
| |
| 作者单位: | 信息工程大学,信息工程学院,河南,郑州,450002 |
| |
| 摘 要: | 传统的恶意代码检测方法通常以固定的指令或字节序列这些具体特征作为检测依据,因此难以检测变形恶意代码.使用抽象特征是解决该问题的一个思路.本文针对恶意代码常用的变形技术,即等价指令替换、垃圾代码插入以及指令乱序进行研究.定义了一种抽象特征,同时提出了依据该抽象特征检测变形恶意代码的方法.最后,以典型变形病毒Win32.Evol为对象进行了实验,将该方法与其它方法进行了对比.实验结果验证了该方法的有效性.
|
| 关 键 词: | 变形恶意代码 抽象特征 恶意代码检测 |
Detecting Metamorphic Malware Based on Abstract Signatures |
| |
| JIN Ran,WEI Qiang,WANG Qing-xian.Detecting Metamorphic Malware Based on Abstract Signatures[J].Mini-micro Systems,2009,30(2). |
| |
| Authors: | JIN Ran WEI Qiang WANG Qing-xian |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 维普 万方数据 等数据库收录! |
|
