计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2014年
11期
3730-3735
,共6页
李政廉%舒辉%康绯%赵亚新
李政廉%舒輝%康緋%趙亞新
리정렴%서휘%강비%조아신
API关联%行为抽取%行为分析%恶意代码%检测
API關聯%行為抽取%行為分析%噁意代碼%檢測
API관련%행위추취%행위분석%악의대마%검측
API association%extract behavior%behavior analysis%malicious code%detection
为深入分析恶意代码的运行原理以及详细功能,减少恶意代码的分析周期,提出基于API关联的层次化行为分析方法.分析API的调用机制与参数的特征,给出基于API的行为定义;在此基础上,设计并实现API的行为关联算法,建立行为关联模型;通过行为关联模型,可以通过恶意代码的API数据信息提取出基本行为信息,并进一步提取对象行为以及进程行为,提供多维视角.设计恶意代码分析原型系统,使用实际测试样本集验证了该方法的可行性.
為深入分析噁意代碼的運行原理以及詳細功能,減少噁意代碼的分析週期,提齣基于API關聯的層次化行為分析方法.分析API的調用機製與參數的特徵,給齣基于API的行為定義;在此基礎上,設計併實現API的行為關聯算法,建立行為關聯模型;通過行為關聯模型,可以通過噁意代碼的API數據信息提取齣基本行為信息,併進一步提取對象行為以及進程行為,提供多維視角.設計噁意代碼分析原型繫統,使用實際測試樣本集驗證瞭該方法的可行性.
위심입분석악의대마적운행원리이급상세공능,감소악의대마적분석주기,제출기우API관련적층차화행위분석방법.분석API적조용궤제여삼수적특정,급출기우API적행위정의;재차기출상,설계병실현API적행위관련산법,건립행위관련모형;통과행위관련모형,가이통과악의대마적API수거신식제취출기본행위신식,병진일보제취대상행위이급진정행위,제공다유시각.설계악의대마분석원형계통,사용실제측시양본집험증료해방법적가행성.
