一种过程间的时序型恶意行为检测方法
时序型恶意行为以一组函数调用序列作为特征.现有的针对时序型恶意行为分析方法由于在行为刻画、程序路径空间建模的缺陷,导致它们具有刻画能力不足、分析精度较低等缺点.针对这些不足,本文提出了一种对时序型恶意行为的分析方法,该方法具有能够刻画复杂的恶意行为和较高分析精度等特点.实验证明,本文的方法可以分析过程间的恶意行为和依赖于控制结构的恶意行为,并且能够发现不同种类的恶意代码中的相似恶意行为.同时本文的方法能够在可接受的时间内报告程序中包含的恶意行为,从而有效地辅助安全专家理解恶意代码。
互联网 恶意行为检测 函数调用序列 信息安全
李佳静 朱红 徐惠 苏红旗
中国矿业大学(北京)机电与信息工程学院,北京100083
国内会议
北京
中文
752-759
2011-11-16(万方平台首次上网日期,不代表论文的发表时间)