一种基于动态污点分析的恶意代码行为依赖图挖掘方法
在恶意代码行为分析中,分析API调用序列是理解恶意代码样本行为的最佳途径.然而,传统的行为分析方法主要依靠人工方式对API序列进行分析,这种方法针对代码或行为的先后次序,易受代码混淆技术干扰.另外,传统的行为分析主要关注API序列,较少考虑到API的依赖关系.针对以上问题,提出了一种恶意代码行为依赖图的挖掘方法,该方法通过动态污点技术追踪被调用的API参数,能够自动挖掘API序列之间的依赖关系,并形成恶意代码API序列行为依赖图.该方法大大提高了恶意代码分析的效率,并为恶意代码的检测提供了有力支持.
互联网安全 恶意代码 行为依赖图 数据挖掘 动态污点
尤作赛 王勇军 解培岱
国防科技大学 计算机学院,湖南 长沙410073
国内会议
太原
中文
99-103
2012-10-21(万方平台首次上网日期,不代表论文的发表时间)