信息工程大学学报
信息工程大學學報
신식공정대학학보
JOURNAL OF INFORMATION ENGINEERING UNIVERSITY
2014年
3期
344-349
,共6页
秦艳锋%王清贤%曾勇军%奚琪
秦豔鋒%王清賢%曾勇軍%奚琪
진염봉%왕청현%증용군%해기
恶意代码%并行分析%敏感行为函数%敏感路径%符号执行
噁意代碼%併行分析%敏感行為函數%敏感路徑%符號執行
악의대마%병행분석%민감행위함수%민감로경%부호집행
为提高恶意代码行为分析的效率,增加测试数据的有效性,提出了一种基于目标代码内部敏感行为函数覆盖的并行化恶意代码行为分析方法,运用静态分析进行输入点与敏感行为函数的识别与定位,将符号执行与动态执行分析相结合设计了并行化敏感路径搜索算法及敏感行为函数逼近技术,引导遍历目标代码内部敏感行为函数,进行恶意代码行为的并行化测试与分析.实验表明,与采用随机产生测试用例进行直接测试和使用全路径覆盖进行测试相比,该方法可以更加有效地产生测试数据,提高恶意代码行为的分析速度与效率.
為提高噁意代碼行為分析的效率,增加測試數據的有效性,提齣瞭一種基于目標代碼內部敏感行為函數覆蓋的併行化噁意代碼行為分析方法,運用靜態分析進行輸入點與敏感行為函數的識彆與定位,將符號執行與動態執行分析相結閤設計瞭併行化敏感路徑搜索算法及敏感行為函數逼近技術,引導遍歷目標代碼內部敏感行為函數,進行噁意代碼行為的併行化測試與分析.實驗錶明,與採用隨機產生測試用例進行直接測試和使用全路徑覆蓋進行測試相比,該方法可以更加有效地產生測試數據,提高噁意代碼行為的分析速度與效率.
위제고악의대마행위분석적효솔,증가측시수거적유효성,제출료일충기우목표대마내부민감행위함수복개적병행화악의대마행위분석방법,운용정태분석진행수입점여민감행위함수적식별여정위,장부호집행여동태집행분석상결합설계료병행화민감로경수색산법급민감행위함수핍근기술,인도편력목표대마내부민감행위함수,진행악의대마행위적병행화측시여분석.실험표명,여채용수궤산생측시용례진행직접측시화사용전로경복개진행측시상비,해방법가이경가유효지산생측시수거,제고악의대마행위적분석속도여효솔.
