10.3969/j.issn.1000-3428.2010.09.048
基于关键应用编程接口图的恶意代码检测
针对基于特征码的恶意代码检测方法无法应对混淆变形技术的问题,提出基于关键应用编程接口(API)图的检测方法.通过提取恶意代码控制流图中含关键API调用的节点,将恶意行为抽象成关键API图,采用子图匹配的方法判定可疑程序的恶意度.实验结果证明,该方法能有效检测恶意代码变体,漏报率较低.
控制流图、关键应用编程接口图、恶意代码检测
36
TP309.2(计算技术、计算机技术)
国家"863"计划基金资助项目2006AA01Z408,2009AA01Z434
2010-06-22(万方平台首次上网日期,不代表论文的发表时间)
共3页
139-141
