基于谓词时序逻辑的恶意代码行为描述及检测.pdfVIP

第40卷第9期 计算机科学 V01．40No．9 Science 2013 2013年9月CbmputerSep 基于谓词时序逻辑的恶意代码行为描述及检测 金然范荣荣顾小琪 (江南计算技术研究所 无锡214083) 摘要基于行为的判别已成为恶意代码检测技术研究的主流方向，现有方法容易受到拟态攻击或影子攻击的影响。 针对这些问题，提出了一种全新的使用谓词时序逻辑描述恶意代码行为的方法，该方法能够同时刻画一组函数调用之 间的逻辑组合、时序、参数依赖和主客体关联等关系，因此能更准确细致地描述恶意代码行为。在此基础上，提出了相 应的恶意行为检测算法，通过实例澳l试验证了该方法的有效性。 关键词行为，逻辑，恶意代码 中图法分类号TP393．08文献标识码A Predi∞te Based