计算机应用与软件
計算機應用與軟件
계산궤응용여연건
Computer Applications and Software
2015年
7期
284-287,322
,共5页
奚琪%曾勇军%王清贤%朱海晓
奚琪%曾勇軍%王清賢%硃海曉
해기%증용군%왕청현%주해효
模型检测%混淆%逻辑%恶意代码
模型檢測%混淆%邏輯%噁意代碼
모형검측%혼효%라집%악의대마
Model checking%Obfuscation%Logic%Malicious code
针对恶意代码采用混淆技术规避安全软件检测的问题,提出一种基于模型检测的恶意行为识别方法.方法将检测恶意行为转换为模型对属性的验证过程:利用谓词时态逻辑公式描述代码的恶意行为,从程序执行过程中的系统调用轨迹提取基于谓词标记的Kripke结构,通过检测算法验证模型对公式的可满足性.实验结果表明以上方法可有效识别混淆后的恶意代码.
針對噁意代碼採用混淆技術規避安全軟件檢測的問題,提齣一種基于模型檢測的噁意行為識彆方法.方法將檢測噁意行為轉換為模型對屬性的驗證過程:利用謂詞時態邏輯公式描述代碼的噁意行為,從程序執行過程中的繫統調用軌跡提取基于謂詞標記的Kripke結構,通過檢測算法驗證模型對公式的可滿足性.實驗結果錶明以上方法可有效識彆混淆後的噁意代碼.
침대악의대마채용혼효기술규피안전연건검측적문제,제출일충기우모형검측적악의행위식별방법.방법장검측악의행위전환위모형대속성적험증과정:이용위사시태라집공식묘술대마적악의행위,종정서집행과정중적계통조용궤적제취기우위사표기적Kripke결구,통과검측산법험증모형대공식적가만족성.실험결과표명이상방법가유효식별혼효후적악의대마.
