本文已被:浏览 1558次 下载 3765次
Received:December 10, 2008
Received:December 10, 2008
中文摘要: 代码迷惑是一种以增加理解难度为目的的代码变换技术,主要来保护软件免遭逆向分析。恶意代码的作者为了躲避检测经常采用代码迷惑技术对程序进行转换。但是商用反病毒软件采用基于特征码的模式匹配技术而忽略了恶意代码的语义,因此最容易受到代码迷惑或病毒变种的攻击。文章中提出一种基于语义匹配的检测算法,能准确的检测出经过代码迷惑处理的恶意代码。该方法应用数据流分析技术,以变量定义使用链为单元检测每个模板及程序节点。最后通过部分实验展示了原型系统的检测效果。
中文关键词: 代码迷惑 语义模板 定义使用链 恶意代码
Abstract:
keywords:
文章编号: 中图分类号: 文献标志码:
基金项目:
| Author Name | Affiliation |
| 王晓洁 | 临沂师范学院 信息学院 山东 临沂 276002 |
| 王海峰 | 临沂师范学院 信息学院 山东 临沂 276002 上海理工大学 管理学院 上海 200093 |
| Author Name | Affiliation |
| 王晓洁 | 临沂师范学院 信息学院 山东 临沂 276002 |
| 王海峰 | 临沂师范学院 信息学院 山东 临沂 276002 上海理工大学 管理学院 上海 200093 |
引用文本:
王晓洁,王海峰.基于语义的恶意代码检测算法研究.计算机系统应用,2009,18(8):103-106
.Algorithm of Detection Malware Based on Semantics.COMPUTER SYSTEMS APPLICATIONS,2009,18(8):103-106
王晓洁,王海峰.基于语义的恶意代码检测算法研究.计算机系统应用,2009,18(8):103-106
.Algorithm of Detection Malware Based on Semantics.COMPUTER SYSTEMS APPLICATIONS,2009,18(8):103-106
