10.11772/j.issn.1001-9081.2013.11.3239
识别恶意软件中的加密函数
针对恶意软件通过加密函数规避安全检测和流量分析这一问题,提出了一种识别恶意软件中加密函数的方法.通过识别恶意软件动态执行路径中的循环、循环的输入和输出参数,构建恶意软件的动态循环数据流图,通过循环数据流图提取循环的输入和输出参数集合,设计已知加密函数的参考实现对循环输入集合中的元素进行运算,判断输出是否能够匹配输出集合中的元素从而识别恶意软件中的加密函数.实验证明此分析方法能够分析严重混淆的恶意软件英传输载荷所采用的加密函数.
加密函数识别、循环的输入和输出参数、循环数据流图、循环输入输出集合、动态二进制插桩
33
TP309.7(计算技术、计算机技术)
国家863计划项目2008AA01Z420
2013-12-03(万方平台首次上网日期,不代表论文的发表时间)
共5页
3239-3243