基于语义恶意行为分析方法

基于语义恶意行为分析方法. 一种基于语义的恶意行为分析方法 1?111李佳静，梁知音，韦韬，毛剑学计算机科学技术研究所，北京，100871 北京大?通信作者，E-mail: weitao@icst.

基于语义恶意行为分析方法 . 一种基于语义的恶意行为分析方法 1?111李佳静，梁知音，韦韬，毛剑学计算机科学技术研究所，北京，100871北京大 ?通信作者，E-mail:weitao@icst.pku.edu.cn 摘要多态和变形恶意代码的出现给传统的基于语法的恶意代码分析方法带来了挑战。基于语义的恶意代码分析方法试图解决这些问题，但是现有的方法对基于函数调用的攻击的研究存在不足。本文提出了一种基于语义的恶意行为分析方法，可以对基于函数调用的攻击进行完整刻划，支持流敏感、上下文敏感且路径敏感的函数间分析。与现有方法相比可以更加准确地描述全局状态中的基于函数调用的攻击行为。针对多个恶意程序和应用程序的分析表明，该方法可以有效地识别代码中的恶意行为。关键词恶意代码分析，代码混淆，模型检验,信息安全中图分类号:TP314 AMaliciousBehaviorAnalysisMethodBasedonProgram Semantic 11111LiJiajing,LiangZhiyin,WeiTao,MaoJian,ZouWei

基于语义恶意行为分析方法

基于语义恶意行为分析方法. 一种基于语义的恶意行为分析方法 1?111李佳静，梁知音，韦韬，毛剑 学计算机科学技术研究所，北京，100871 北京大?通信作者，E-mail: weitao@icst.

基于语义恶意行为分析方法. 一种基于语义的恶意行为分析方法 1?111李佳静，梁知音，韦韬，毛剑学计算机科学技术研究所，北京，100871 北京大?通信作者，E-mail: weitao@icst.