电子学报
電子學報
전자학보
ACTA ELECTRONICA SINICA
2009年
4期
701-705
,共5页
王祥根%司端锋%冯登国%苏璞睿
王祥根%司耑鋒%馮登國%囌璞睿
왕상근%사단봉%풍등국%소박예
恶意代码%动态分析%多路径遍历%代码覆盖
噁意代碼%動態分析%多路徑遍歷%代碼覆蓋
악의대마%동태분석%다로경편력%대마복개
传统的恶意代码动态分析每次分析的对象只是恶意代码的某一个执行路径,难以保证分析的全面性.恶意代码多路径分析是解决该问题的思路之一.本文提出一种基于代码覆盖的多路径分析方法,通过标识判断条件节点,减少局部路径被重复遍历的次数,在保证分析效果的同时,提高分析系统的分析效率以及代码覆盖率.通过对大量典型恶意代码的分析验证表明,本方法可明显缩短分析时间,提高分析效率和分析的全面性.
傳統的噁意代碼動態分析每次分析的對象隻是噁意代碼的某一箇執行路徑,難以保證分析的全麵性.噁意代碼多路徑分析是解決該問題的思路之一.本文提齣一種基于代碼覆蓋的多路徑分析方法,通過標識判斷條件節點,減少跼部路徑被重複遍歷的次數,在保證分析效果的同時,提高分析繫統的分析效率以及代碼覆蓋率.通過對大量典型噁意代碼的分析驗證錶明,本方法可明顯縮短分析時間,提高分析效率和分析的全麵性.
전통적악의대마동태분석매차분석적대상지시악의대마적모일개집행로경,난이보증분석적전면성.악의대마다로경분석시해결해문제적사로지일.본문제출일충기우대마복개적다로경분석방법,통과표식판단조건절점,감소국부로경피중복편력적차수,재보증분석효과적동시,제고분석계통적분석효솔이급대마복개솔.통과대대량전형악의대마적분석험증표명,본방법가명현축단분석시간,제고분석효솔화분석적전면성.