基于语义的恶意行为分析方法.docVIP

一种基于语义的恶意行为分析方法 李佳静1，梁知音1，韦韬1♀，毛剑1 北京大学计算机科学技术研究所，北京，100871 ♀通信作者，E-mail: weitao@icst.pku.edu.cn 摘要 多态和变形恶意代码的出现给传统的基于语法的恶意代码分析方法带来了挑战。基于语义的恶意代码分析方法试图解决这些问题，但是现有的方法对基于函数调用的攻击的研究存在不足。本文提出了一种基于语义的恶意行为分析方法，可以对基于函数调用的攻击进行完整刻划，支持流敏感、上下文敏感且路径敏感的函数间分析。与现有方法相比可以更加准确地描述全局状态中的基于函数调用的攻击行为。针对多个恶意程序和应用程序的分析表明，该方法可以有效地识别代码中的恶意行为。 关键词 恶意代码分析，代码混淆，模型检验, 信息安全 中图分类号：TP314 A Malicious Behavior Analysis Method Based on Program Semantic Li Jiajing1, Liang Zhiyin1, Wei Tao1, Mao Jian1, Zou Wei1 Institute of Computer Science Technology of Peking University, Beijing, 100871 ♀Corresponding Author, E-mail: weitao@icst