基于模型检测的程序恶意行为识别方法.pdfVIP

第38卷第18期 计算机工程 2012年9月 2012 V01．38No．18 Engineering September Computer ·安全技术· 文章编号：looo—3428(2012)1弘_0107-_04文献标识码：A 中圈分类号：TP393 基于模型检测的程序恶意行为识别方法 张一弛，庞建民。范学斌．姚鑫磊 (国家数字交换系统工程技术研究中心，郑州450002) 摘要：利用恶意代码所具有的相同或相似的行为特征，提出一种基于模型检测技术的程序恶意行为识另4方法。通过对二进制可执行文件 进行反汇编，构建程序控制流图，使用Kripke结构对程序建模，利用线性时序逻辑描述典型的恶意行为，采用模型检测器识另H程序是否具 有恶意行