%0 Journal Article
%T 基于语义的恶意代码行为特征提取及检测方法
%A 王蕊？
%A 冯登国？
%A 杨轶？
%A 苏璞睿？
%J 软件学报
%P 378-393
%D 2012
%R 10.3724/SP.J.1001.2012.03953
%X 提出一种基于语义的恶意代码行为特征提取及检测方法,通过结合指令层的污点传播分析与行为层的语义分析,提取恶意代码的关键行为及行为间的依赖关系;然后,利用抗混淆引擎识别语义无关及语义等价行为,获取具有一定抗干扰能力的恶意代码行为特征.在此基础上,实现特征提取及检测原型系统.通过对多个恶意代码样本的分析和检测,完成了对该系统的实验验证.实验结果表明,基于上述方法提取的特征具有抗干扰能力强等特点,基于此特征的检测对恶意代码具有较好的识别能力.
%K 恶意代码
%K 语义
%K 行为特征提取
%K 恶意代码检测
%U http://www.jos.org.cn/ch/reader/view_abstract.aspx?file_no=3953&flag=1