10.3969/j.issn.1000-3428.2009.15.045
基于可疑行为识别的PE病毒检测方法
针对当前PE病毒难以防范及查杀的现象,对PE病毒关键技术进行分析,提取病毒典型特征的可疑行为,在此基础上提出一种Windows平台下的静态检测方法.该方法在对程序反编译处理的基础上,以指令序列与控制流图的分析为行为识别依据,完成基于可疑行为识别的病毒检测方法的设计.实验结果证明,该检测方法能有效检测混淆变换病毒.
PE病毒、可疑行为、指令序列、控制流图
35
TP309(计算技术、计算机技术)
国家"863"计划基金资助项目2006AA01Z408
2009-08-27(万方平台首次上网日期,不代表论文的发表时间)
共3页
132-134