%0 Journal Article
%T 一种层次化的恶意代码行为分析方法
%A 黄茜
%A 武东英
%A 孙晓妍
%J 计算机应用
%D 2010
%X ？提出一种层次化的恶意代码行为分析方法，首先根据程序运行时的系统调用序列获取行为信息，然后分析其行为意图并作危害性评估。在行为检测部分，设计了行为检测算法，利用系统调用函数及其参数信息识别程序行为。在行为分析部分，总结了各种恶意行为对计算机系统造成的危害，利用攻击树原理建立恶意行为危害评估模型，并给出恶意代码危害性计算方法。
%K 行为分析
%K 行为检测
%K 应用程序接口调用序列
%K 层次化方法
%K 攻击树
%U http://www.joca.cn/CN/abstract/abstract12798.shtml