恶意代码的符号执行树分析方法
在恶意代码分析中,动态监测虚拟环境中的恶意代码行为是一种常用的方法。但是,由于可执行的路径分支众多,极易产生路径爆炸问题,造成某些可执行路径无法被覆盖,严重影响分析的全面性。为了解决恶意代码分析中路径爆炸问题,提出了一种基于符号执行树的恶意代码分析方法。通过构造符号执行树,引入汇聚节点,对恶意代码的执行路径进行约束求解,减少分析路径,从而缓解路径爆炸的影响,提高分析的全面性。恶意代码样本分析的实验表明,该方法能够有效地提升分析效率。同时拥有较小的时间复杂度。
符号执行、路径爆炸、恶意代码分析、汇聚节点、二进制程序分析
35
TP393(计算技术、计算机技术)
国家自然科学基金资助项目61070208
2012-04-28(万方平台首次上网日期,不代表论文的发表时间)
65-70