10.3778/j.issn.1002-8331.2008.15.019
模型检测迷惑二进制恶意代码
对二进制恶意代码进行形式化建模,开发了一个检查迷惑恶意代码的模型检查器.生成迷惑前的二进制恶意代码的有限状态机模型,再使用模型检查器检测迷惑二进制恶意代码,如果迷惑二进制恶意代码能被有限状态机模型识别,可判定其为恶意代码.实验结果表明模型检查迷惑二进制恶意代码是一种有效的静态分析方法,可以检测出一些常用的迷惑恶意代码.
静态分析、模型检查、反汇编、恶意代码、自动机
44
TP393.08(计算技术、计算机技术)
国家高技术研究发展计划863计划2006AA01Z449
2008-07-10(万方平台首次上网日期,不代表论文的发表时间)
共4页
61-64
