10.3969/j.issn.1000-3428.2012.18.029
基于模型检测的程序恶意行为识别方法
利用恶意代码所具有的相同或相似的行为特征,提出一种基于模型检测技术的程序恶意行为识别方法.通过对二进制可执行文件进行反汇编,构建程序控制流图,使用Kripke结构对程序建模,利用线性时序逻辑描述典型的恶意行为,采用模型检测器识别程序是否具有恶意行为,并在程序控制流图上对该恶意行为进行标注.实验结果表明,与常用的杀毒软件相比,该方法能更有效地发现程序中的恶意行为.
模型检测、恶意行为、线性时序逻辑、控制流图、反汇编、Kripke结构
38
TP393(计算技术、计算机技术)
国家“863”计划基金资助项目2006AA01Z408,2009AA01Z434;河南省重大科技攻关计划基金资助项目092101210500
2012-11-19(万方平台首次上网日期,不代表论文的发表时间)
共4页
107-110
