论文研究-基于对象语义的恶意代码检测方法.pdf

时间:2022-08-11 17:12:51
【文件属性】:

文件名称:论文研究-基于对象语义的恶意代码检测方法.pdf

文件大小:1.18MB

文件格式:PDF

更新时间:2022-08-11 17:12:51

恶意代码检测,系统对象,抗混淆,语义,状态变迁图

恶意代码变种给信息系统安全造成了巨大威胁, 为有效检测变种恶意代码, 通过动态监控、解析系统调用及参数, 将不同对象操作关联到同一对象, 构建对象状态变迁图, 然后对状态变迁图进行抗混淆处理, 获取具有一定抗干扰性的恶意代码行为特征图。最后, 基于该特征图检测未知代码。实验结果表明, 该方法能够有效抵抗恶意代码重排、垃圾系统调用等混淆技术干扰, 而且误报率低, 在检测变种恶意代码时具有较好的效果。


网友评论