计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2012年
18期
107-110
,共4页
张一弛%庞建民%范学斌%姚鑫磊
張一弛%龐建民%範學斌%姚鑫磊
장일이%방건민%범학빈%요흠뢰
模型检测%恶意行为%线性时序逻辑%控制流图%反汇编%Kripke结构
模型檢測%噁意行為%線性時序邏輯%控製流圖%反彙編%Kripke結構
모형검측%악의행위%선성시서라집%공제류도%반회편%Kripke결구
利用恶意代码所具有的相同或相似的行为特征,提出一种基于模型检测技术的程序恶意行为识别方法.通过对二进制可执行文件进行反汇编,构建程序控制流图,使用Kripke结构对程序建模,利用线性时序逻辑描述典型的恶意行为,采用模型检测器识别程序是否具有恶意行为,并在程序控制流图上对该恶意行为进行标注.实验结果表明,与常用的杀毒软件相比,该方法能更有效地发现程序中的恶意行为.
利用噁意代碼所具有的相同或相似的行為特徵,提齣一種基于模型檢測技術的程序噁意行為識彆方法.通過對二進製可執行文件進行反彙編,構建程序控製流圖,使用Kripke結構對程序建模,利用線性時序邏輯描述典型的噁意行為,採用模型檢測器識彆程序是否具有噁意行為,併在程序控製流圖上對該噁意行為進行標註.實驗結果錶明,與常用的殺毒軟件相比,該方法能更有效地髮現程序中的噁意行為.
이용악의대마소구유적상동혹상사적행위특정,제출일충기우모형검측기술적정서악의행위식별방법.통과대이진제가집행문건진행반회편,구건정서공제류도,사용Kripke결구대정서건모,이용선성시서라집묘술전형적악의행위,채용모형검측기식별정서시부구유악의행위,병재정서공제류도상대해악의행위진행표주.실험결과표명,여상용적살독연건상비,해방법능경유효지발현정서중적악의행위.
