一种基于动态指令流的恶意程序检测方法
对程序进行分析,检测程序是否为恶意程序是计算机系统安全的主要保护措施之一.传统的恶意程序检测方法主要有两种,一种是通过反汇编、反编译等静态的方法分析恶意程序的代码,一种是通过跟踪调试等动态的方法分析恶意程序运行时的行为特征.然而,恶意程序在进化的过程中,采取了加壳、反调试、代码混淆、多态和变形技术等抗分析手段,使得对其的分析和检测越来越困难.本文设计并实现了一个基于全系统仿真的虚拟机技术的恶意程序检测系统,通过截获程序运行时产生的动态指令流信息,分析并提取恶意行为的特征数据,检测恶意程序.
计算机安全 恶意程序 检测方法 动态指令流
邓超国 谷大武 胡维奇
上海交通大学计算机科学与工程系 上海 200240
国内会议
杭州
中文
173-179
2010-09-17(万方平台首次上网日期,不代表论文的发表时间)