计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2008年
15期
61-64
,共4页
陈超%李俊%孔德光%帅建梅
陳超%李俊%孔德光%帥建梅
진초%리준%공덕광%수건매
静态分析%模型检查%反汇编%恶意代码%自动机
靜態分析%模型檢查%反彙編%噁意代碼%自動機
정태분석%모형검사%반회편%악의대마%자동궤
对二进制恶意代码进行形式化建模,开发了一个检查迷惑恶意代码的模型检查器.生成迷惑前的二进制恶意代码的有限状态机模型,再使用模型检查器检测迷惑二进制恶意代码,如果迷惑二进制恶意代码能被有限状态机模型识别,可判定其为恶意代码.实验结果表明模型检查迷惑二进制恶意代码是一种有效的静态分析方法,可以检测出一些常用的迷惑恶意代码.
對二進製噁意代碼進行形式化建模,開髮瞭一箇檢查迷惑噁意代碼的模型檢查器.生成迷惑前的二進製噁意代碼的有限狀態機模型,再使用模型檢查器檢測迷惑二進製噁意代碼,如果迷惑二進製噁意代碼能被有限狀態機模型識彆,可判定其為噁意代碼.實驗結果錶明模型檢查迷惑二進製噁意代碼是一種有效的靜態分析方法,可以檢測齣一些常用的迷惑噁意代碼.
대이진제악의대마진행형식화건모,개발료일개검사미혹악의대마적모형검사기.생성미혹전적이진제악의대마적유한상태궤모형,재사용모형검사기검측미혹이진제악의대마,여과미혹이진제악의대마능피유한상태궤모형식별,가판정기위악의대마.실험결과표명모형검사미혹이진제악의대마시일충유효적정태분석방법,가이검측출일사상용적미혹악의대마.
