基于行為分析的惡意代碼檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的飛速發(fā)展和社會(huì)生活信息化的深入,人們?cè)絹碓揭蕾囉诨ヂ?lián)網(wǎng)帶來的方便和快捷。與此同時(shí),惡意代碼也在與時(shí)俱進(jìn)不斷發(fā)展和壯大。在利益的驅(qū)動(dòng)下出現(xiàn)了黑色產(chǎn)業(yè)鏈,黑色產(chǎn)業(yè)鏈的出現(xiàn)極大地加快了惡意代碼的生產(chǎn)速度和傳播速度。為了避免遭受惡意代碼的侵害,對(duì)惡意代碼的檢測(cè)也就變得十分有意義。
　　目前惡意代碼的行為分析技術(shù)中還存在很多的不足之處,本文主要針對(duì)其中的兩點(diǎn)作為本文重點(diǎn)研究對(duì)象。其一:動(dòng)態(tài)分析中的多路徑執(zhí)行方法在實(shí)際應(yīng)用中存在路

2、徑覆蓋率低的問題,進(jìn)而出現(xiàn)對(duì)惡意代碼的漏報(bào);其二:以往在基于系統(tǒng)調(diào)用的特征表示與提取過程中,只把單個(gè)的系統(tǒng)調(diào)用作為一個(gè)特征,這種特征表示方法忽略了相鄰系統(tǒng)調(diào)用之間的順序關(guān)系,而相鄰系統(tǒng)調(diào)用間的順序信息對(duì)于行為的判定有積極的作用。
　　針對(duì)上述的不足,本文試圖解決以上的兩個(gè)問題,本文的主要工作如下:
　　(1)提出基于高語句覆蓋率的多路徑執(zhí)行方法,用于提高路徑覆蓋率。
　　(2)提出系統(tǒng)調(diào)用部分有序的特征表示和提取方法,