【摘要】：基于行為的判別已成為惡意代碼檢測技術(shù)研究的主流方向,現(xiàn)有方法容易受到擬態(tài)攻擊或影子攻擊的影響。針對這些問題,提出了一種全新的使用謂詞時(shí)序邏輯描述惡意代碼行為的方法,該方法能夠同時(shí)刻畫一組函數(shù)調(diào)用之間的邏輯組合、時(shí)序、參數(shù)依賴和主客體關(guān)聯(lián)等關(guān)系,因此能更準(zhǔn)確細(xì)致地描述惡意代碼行為。在此基礎(chǔ)上,提出了相應(yīng)的惡意行為檢測算法,通過實(shí)例測試驗(yàn)證了該方法的有效性。
[Abstract]:Behavior-based discrimination has become the mainstream research direction of malicious code detection technology, and the existing methods are vulnerable to mimicry attack or shadow attack. In order to solve these problems, a new method of using predicate sequential logic to describe malicious code behavior is proposed. This method can describe the logical combination, timing, parameter dependence and subject-object association between a set of function calls at the same time, so it can describe malicious code behavior more accurately and carefully. On this basis, the corresponding malicious behavior detection algorithm is proposed, and the effectiveness of the method is verified by an example.
【作者單位】： 江南計(jì)算技術(shù)研究所;
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 楊彥;黃皓;;基于攻擊樹的木馬檢測方法[J];計(jì)算機(jī)工程與設(shè)計(jì);2008年11期

【共引文獻(xiàn)】

相關(guān)期刊論文 前7條

1 牛華偉;于靜;;木馬防護(hù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];信息安全與通信保密;2009年10期

2 鐘倩;方勇;劉亮;陳莉;;基于攻擊樹的文件風(fēng)險(xiǎn)評估方法[J];通信技術(shù);2011年05期

3 嚴(yán)芬;殷新春;黃皓;;基于MLL-AT的網(wǎng)絡(luò)攻擊建模方法研究[J];通信學(xué)報(bào);2011年03期

4 謝樂川;袁平;;改進(jìn)攻擊樹的惡意代碼檢測方法[J];計(jì)算機(jī)工程與設(shè)計(jì);2013年05期

5 楊衛(wèi)軍;張舒;胡光俊;;基于攻擊樹模型的木馬檢測方法[J];信息網(wǎng)絡(luò)安全;2011年09期

6 許敏;趙天福;;基于行為特征的惡意代碼檢測方法[J];網(wǎng)絡(luò)與信息;2009年06期

7 潘家曄;莊毅;許斌;;一種新的Windows木馬檢測方法研究[J];小型微型計(jì)算機(jī)系統(tǒng);2010年12期

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 王猛;魏強(qiáng);吳灝;;基于有向圖的二進(jìn)制文件結(jié)構(gòu)化比較機(jī)制研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2006年09期

2 李偉斌;王華勇;羅平;;通過注冊表監(jiān)控實(shí)現(xiàn)木馬檢測[J];計(jì)算機(jī)工程與設(shè)計(jì);2006年12期

3 付文;魏博;趙榮彩;龐建民;;基于模糊推理的程序惡意性分析模型研究[J];通信學(xué)報(bào);2010年01期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;CCERT研究新進(jìn)展[J];中國教育網(wǎng)絡(luò);2005年11期

2 王天立;;網(wǎng)頁惡意代碼的剖析與防范[J];福建電腦;2007年08期

3 龐立會;胡華平;;惡意代碼模糊變換技術(shù)研究[J];計(jì)算機(jī)工程;2007年12期

4 盧敏;;“主動”讓防護(hù)更可靠[J];軟件世界;2007年14期

5 陳明奇;;CNCERT/CC 2007年上半年網(wǎng)絡(luò)安全狀況分析[J];信息網(wǎng)絡(luò)安全;2007年10期

6 左黎明;;Windows內(nèi)核惡意代碼分析與檢測技術(shù)研究[J];計(jì)算機(jī)技術(shù)與發(fā)展;2008年09期

7 左黎明;徐保根;湯鵬志;劉二根;;網(wǎng)絡(luò)惡意代碼族群增長模型[J];計(jì)算機(jī)應(yīng)用;2009年01期

8 李榕;;基于多態(tài)變形的惡意代碼技術(shù)與檢測方法[J];中小企業(yè)管理與科技(下旬刊);2009年10期

9 李佳;;網(wǎng)絡(luò)安全形勢略有好轉(zhuǎn)風(fēng)險(xiǎn)依舊存在[J];信息網(wǎng)絡(luò)安全;2009年11期

10 左黎明;劉二根;湯鵬志;;U盤病毒隨機(jī)傳播模型[J];微電子學(xué)與計(jì)算機(jī);2010年03期

相關(guān)會議論文 前10條

1 劉威;杜振華;蘇圣魁;;一種惡意代碼評估和預(yù)測方法的研究[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

2 劉威;劉鑫;杜振華;;2010年我國惡意代碼新特點(diǎn)的研究[A];第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2011年

3 奚琪;王清賢;曾勇軍;;惡意代碼檢測技術(shù)綜述[A];計(jì)算機(jī)研究新進(jìn)展（2010）——河南省計(jì)算機(jī)學(xué)會2010年學(xué)術(shù)年會論文集[C];2010年

4 陸寶華;李科;;強(qiáng)制訪問控制是防范惡意代碼的有效手段[A];第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2011年

5 徐娜;;2011年7月網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析[A];第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2011年

6 張健;杜振華;曹鵬;張鑫;蘇圣魁;;惡意代碼檢測技術(shù)的研究[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集（第二十三卷）[C];2008年

7 劉琪;牛文靜;;正則表達(dá)式在惡意代碼動態(tài)分析中的應(yīng)用[A];2009通信理論與技術(shù)新發(fā)展——第十四屆全國青年通信學(xué)術(shù)會議論文集[C];2009年

8 張波云;殷建平;唐文勝;嵩敬波;;基于Elman網(wǎng)絡(luò)的未知惡意代碼檢測系統(tǒng)研究與實(shí)現(xiàn)[A];2005年全國理論計(jì)算機(jī)科學(xué)學(xué)術(shù)年會論文集[C];2005年

9 王琚;張健;張雙橋;;寬帶網(wǎng)安全發(fā)展?fàn)顩r和安全問題研究的新思路[A];第十七次全國計(jì)算機(jī)安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C];2002年

10 韓心慧;郭晉鵬;周勇林;諸葛建偉;曹東志;鄒維;;僵尸網(wǎng)絡(luò)活動調(diào)查分析[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

相關(guān)重要報(bào)紙文章 前10條

1 趙曉濤;中小企業(yè)安保有新招[N];網(wǎng)絡(luò)世界;2009年

2 ;網(wǎng)絡(luò)安全新威脅：勒索軟件[N];網(wǎng)絡(luò)世界;2005年

3 陳翔;安全威脅要雙向防范[N];中國計(jì)算機(jī)報(bào);2005年

4 ;網(wǎng)絡(luò)病毒發(fā)展呈現(xiàn)五大趨勢[N];人民郵電;2008年

5 本報(bào)記者 邊歆;云安全指明安全的未來[N];網(wǎng)絡(luò)世界;2009年

6 本報(bào)記者 張琳;安全陰影向客戶端轉(zhuǎn)移[N];網(wǎng)絡(luò)世界;2005年

7 ;網(wǎng)絡(luò)攻擊正在瞄準(zhǔn)家庭用戶[N];人民郵電;2006年

8 ;今年十大網(wǎng)絡(luò)安全威脅預(yù)測[N];人民郵電;2008年

9 ;ADSL路由器防范黑客攻擊[N];網(wǎng)絡(luò)世界;2007年

10 胡英;靜悄悄的攻擊知多少[N];計(jì)算機(jī)世界;2007年

相關(guān)博士學(xué)位論文 前10條

1 張福勇;面向惡意代碼檢測的人工免疫算法研究[D];華南理工大學(xué);2012年

2 鐘金鑫;惡意代碼二進(jìn)制程序行為分析關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

3 文偉平;惡意代碼機(jī)理與防范技術(shù)研究[D];中國科學(xué)院研究生院（軟件研究所）;2005年

4 孔德光;結(jié)合語義的統(tǒng)計(jì)機(jī)器學(xué)習(xí)方法在代碼安全中應(yīng)用研究[D];中國科學(xué)技術(shù)大學(xué);2010年

5 楊天路;網(wǎng)絡(luò)威脅檢測與防御關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2010年

6 潘劍鋒;主機(jī)惡意代碼檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];中國科學(xué)技術(shù)大學(xué);2009年

7 于守健;基于Web服務(wù)組合的業(yè)務(wù)流程集成關(guān)鍵技術(shù)研究[D];東華大學(xué);2005年

8 林宏剛;可信網(wǎng)絡(luò)連接若干關(guān)鍵技術(shù)的研究[D];四川大學(xué);2006年

9 涂浩;蠕蟲自動防御的關(guān)鍵問題研究[D];華中科技大學(xué);2008年

10 王平;大規(guī)模網(wǎng)絡(luò)蠕蟲檢測與傳播抑制[D];哈爾濱工業(yè)大學(xué);2006年

相關(guān)碩士學(xué)位論文 前10條

1 楊婷;基于行為分析的惡意代碼檢測技術(shù)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2010年

2 周峰;惡意代碼防范技術(shù)的研究與實(shí)現(xiàn)[D];廣東工業(yè)大學(xué);2011年

3 蔣俊卿;基于復(fù)制行為的惡意代碼動態(tài)檢測技術(shù)[D];哈爾濱工業(yè)大學(xué);2010年

4 龍小書;基于虛擬執(zhí)行理論的惡意代碼檢測技術(shù)研究[D];電子科技大學(xué);2010年

5 張茜;云安全環(huán)境下的惡意代碼前端檢測技術(shù)研究[D];合肥工業(yè)大學(xué);2011年

6 蘇圣魁;惡意代碼事件信息發(fā)布平臺的研究[D];天津大學(xué);2010年

7 李宗峰;基于特征碼分析的計(jì)算機(jī)惡意代碼防治技術(shù)研究[D];山東大學(xué);2010年

8 楊宇波;惡意代碼檢測技術(shù)的研究[D];北方工業(yè)大學(xué);2011年

9 孫凱;郵件網(wǎng)絡(luò)建模與惡意代碼傳播模型研究[D];重慶大學(xué);2010年

10 張e，

本文編號：2497757