2. 您的位置
3. 首页
4. 会议论文
5. 一种基于动态污点分析的恶意代码行为依赖图挖掘方法

一种基于动态污点分析的恶意代码行为依赖图挖掘方法

来源 :中国教育和科研计算机网 | 被引量 : 0次 | 上传用户：jxt1

【摘 要】

：

在恶意代码行为分析中,分析API调用序列是理解恶意代码样本行为的最佳途径.然而,传统的行为分析方法主要依靠人工方式对API序列进行分析,这种方法针对代码或行为的先后次序,易受代码混淆技术干扰.另外,传统的行为分析主要关注API序列,较少考虑到API的依赖关系.针对以上问题,提出了一种恶意代码行为依赖图的挖掘方法,该方法通过动态污点技术追踪被调用的API参数,能够自动挖掘API序列之间的依赖关系,并

【作 者】

：

尤作赛 王勇军 解培岱 

【机 构】

：

国防科技大学 计算机学院,湖南 长沙410073

【出 处】

：

中国教育和科研计算机网

【发表日期】

：

2012年4期

【关键词】

：

互联网安全 恶意代码 行为依赖图 数据挖掘 动态污点 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

在恶意代码行为分析中,分析API调用序列是理解恶意代码样本行为的最佳途径.然而,传统的行为分析方法主要依靠人工方式对API序列进行分析,这种方法针对代码或行为的先后次序,易受代码混淆技术干扰.另外,传统的行为分析主要关注API序列,较少考虑到API的依赖关系.针对以上问题,提出了一种恶意代码行为依赖图的挖掘方法,该方法通过动态污点技术追踪被调用的API参数,能够自动挖掘API序列之间的依赖关系,并形成恶意代码API序列行为依赖图.该方法大大提高了恶意代码分析的效率,并为恶意代码的检测提供了有力支持.

其他文献