一种层次化的恶意代码行为分析方法

？提出一种层次化的恶意代码行为分析方法，首先根据程序运行时的系统调用序列获取行为信息，然后分析其行为意图并作危害性评估。在行为检测部分，设计了行为检测算法，利用系统调用函数及其参数信息识别程序行为。在行为分析部分，总结了各种恶意行为对计算机系统造成的危害，利用攻击树原理建立恶意行为危害评估模型，并给出恶意代码危害性计算方法。