%0 Journal Article
%T 恶意代码的符号执行树分析方法
%A 钟金鑫
%A 魏更宇
%A 安靖
%A 杨义先
%J 重庆大学学报
%D 2012
%R 10.11835/j.issn.1000-582X.2012.02.011
%X 在恶意代码分析中,动态监测虚拟环境中的恶意代码行为是一种常用的方法。但是,由于可执行的路径分支众多,极易产生路径爆炸问题,造成某些可执行路径无法被覆盖,严重影响分析的全面性。为了解决恶意代码分析中路径爆炸问题,提出了一种基于符号执行树的恶意代码分析方法。通过构造符号执行树,引入汇聚节点,对恶意代码的执行路径进行约束求解,减少分析路径,从而缓解路径爆炸的影响,提高分析的全面性。恶意代码样本分析的实验表明,该方法能够有效地提升分析效率,同时拥有较小的时间复杂度。
%K 符号执行
%K 路径爆炸
%K 恶意代码分析
%K 汇聚节点
%K 二进制程序分析
%U http://qks.cqu.edu.cn/cqdxzrcn/ch/reader/view_abstract.aspx?file_no=201202012&flag=1