10.3969/j.issn.1002-137X.2008.02.024
基于栈的恶意程序隐式系统调用的检测方法
提出了一种检测恶意程序中隐式系统调用的方法.该方法使用地址栈和地址栈图来检测恶意程序中隐式的系统调用信息,其中,地址栈将每个栈的元素和栈操作的指令相结合,而地址栈图抽象地表示可执行体并且检测恶意的系统调用.通过实验表明,这是一种有效的方法.
恶意程序、隐式调用、地址栈、地址栈图
35
TP3(计算技术、计算机技术)
广东省深圳市华为技术有限公司资助项目
2008-05-14(万方平台首次上网日期,不代表论文的发表时间)
共3页
93-95
