Win32环境下恶意代码行为分析技术研究及实验
为了对Win32环境下恶意代码的行为进行分析,本文设计了一种捕获软件行为的方法,可将软件运行过程中Win32 API及参数的调用情况记录下来。在此基础上,通过总结反病毒专家的分析经验,并结合Vmware虚拟机技术,实现了对软件常见恶意行为的自动捕获。在使用几千个样本的恶意行为数据对支持向量机模型进行训练后,对另外几千个样本进行分类检测。实验结果表明,对于具有较多典型恶意行为的未知恶意代码,采用行为分析技术的检测方法有着较高的检出率,为自动判定未知恶意代码提供了一种新的方法。
计算机网络 网络安全 代码检测 防毒软件
胡永涛 姚静晶 王国丰
公安部第三研究所信息网络安全公安部重点实验室,上海市 201204
国内会议
上海
中文
302-306
2008-10-12(万方平台首次上网日期,不代表论文的发表时间)