【文件属性】：
文件名称：论文研究-基于对象语义的恶意代码检测方法.pdf
文件大小：1.18MB
文件格式：PDF
更新时间：2022-08-11 17:12:51
恶意代码检测,系统对象,抗混淆,语义,状态变迁图 恶意代码变种给信息系统安全造成了巨大威胁, 为有效检测变种恶意代码, 通过动态监控、解析系统调用及参数, 将不同对象操作关联到同一对象, 构建对象状态变迁图, 然后对状态变迁图进行抗混淆处理, 获取具有一定抗干扰性的恶意代码行为特征图。最后, 基于该特征图检测未知代码。实验结果表明, 该方法能够有效抵抗恶意代码重排、垃圾系统调用等混淆技术干扰, 而且误报率低, 在检测变种恶意代码时具有较好的效果。