软件学报
軟件學報
연건학보
JOURNAL OF SOFTWARE
2010年
6期
1426-1437
,共12页
李佳静%梁知音%韦韬%邹维%毛剑
李佳靜%樑知音%韋韜%鄒維%毛劍
리가정%량지음%위도%추유%모검
恶意代码%行为语义%污点分析%信息窃取%木马间谍程序
噁意代碼%行為語義%汙點分析%信息竊取%木馬間諜程序
악의대마%행위어의%오점분석%신식절취%목마간첩정서
提出了一种隐式流敏感的木马间谍程序检测方法.采用静态分析方式,具有更高的代码覆盖率;同时结合了数据流分析对间接跳转的目标进行计算;并且基于分支条件的操作语义,使用了针对木马间谍程序检测的改进的污点标记规则.应用该方法分析了103个真实的恶意代码样本和7个合法软件,并与现有方法进行了对比.实验结果表明,在进行木马间谍软件检测时该方法比显示流敏感的方法具有较低的漏报率,并且能够有效地发现需要特定条件触发的信息窃取行为.同时,该方法能够区分木马间谍程序和合法软件中的隐式流,显著消减对合法软件中的隐式流跟踪.
提齣瞭一種隱式流敏感的木馬間諜程序檢測方法.採用靜態分析方式,具有更高的代碼覆蓋率;同時結閤瞭數據流分析對間接跳轉的目標進行計算;併且基于分支條件的操作語義,使用瞭針對木馬間諜程序檢測的改進的汙點標記規則.應用該方法分析瞭103箇真實的噁意代碼樣本和7箇閤法軟件,併與現有方法進行瞭對比.實驗結果錶明,在進行木馬間諜軟件檢測時該方法比顯示流敏感的方法具有較低的漏報率,併且能夠有效地髮現需要特定條件觸髮的信息竊取行為.同時,該方法能夠區分木馬間諜程序和閤法軟件中的隱式流,顯著消減對閤法軟件中的隱式流跟蹤.
제출료일충은식류민감적목마간첩정서검측방법.채용정태분석방식,구유경고적대마복개솔;동시결합료수거류분석대간접도전적목표진행계산;병차기우분지조건적조작어의,사용료침대목마간첩정서검측적개진적오점표기규칙.응용해방법분석료103개진실적악의대마양본화7개합법연건,병여현유방법진행료대비.실험결과표명,재진행목마간첩연건검측시해방법비현시류민감적방법구유교저적루보솔,병차능구유효지발현수요특정조건촉발적신식절취행위.동시,해방법능구구분목마간첩정서화합법연건중적은식류,현저소감대합법연건중적은식류근종.
