期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
一种隐式流敏感的木马间谍程序检测方法
被引量:
4
1
作者
李佳静
梁知音
+2 位作者
韦韬
邹维
毛剑
《软件学报》
EI
CSCD
北大核心
2010年第6期1426-1437,共12页
提出了一种隐式流敏感的木马间谍程序检测方法.采用静态分析方式,具有更高的代码覆盖率;同时结合了数据流分析对间接跳转的目标进行计算;并且基于分支条件的操作语义,使用了针对木马间谍程序检测的改进的污点标记规则.应用该方法分析了...
提出了一种隐式流敏感的木马间谍程序检测方法.采用静态分析方式,具有更高的代码覆盖率;同时结合了数据流分析对间接跳转的目标进行计算;并且基于分支条件的操作语义,使用了针对木马间谍程序检测的改进的污点标记规则.应用该方法分析了103个真实的恶意代码样本和7个合法软件,并与现有方法进行了对比.实验结果表明,在进行木马间谍软件检测时该方法比显示流敏感的方法具有较低的漏报率,并且能够有效地发现需要特定条件触发的信息窃取行为.同时,该方法能够区分木马间谍程序和合法软件中的隐式流,显著消减对合法软件中的隐式流跟踪.
展开更多
关键词
恶意代码
行为语义
污点分析
信息窃取
木马间谍程序
在线阅读
下载PDF
职称材料
题名
一种隐式流敏感的木马间谍程序检测方法
被引量:
4
1
作者
李佳静
梁知音
韦韬
邹维
毛剑
机构
中国矿业大学(北京)机电与信息工程学院
北京大学计算机科学技术研究所
出处
《软件学报》
EI
CSCD
北大核心
2010年第6期1426-1437,共12页
基金
国家高技术研究发展计划(863)Nos.2006AA01Z410
2006AA01Z402
+1 种基金
中央高校基本科研业务费No.2009QJ15
国家教育部科技创新工程重大项目培育资金No.707001~~
文摘
提出了一种隐式流敏感的木马间谍程序检测方法.采用静态分析方式,具有更高的代码覆盖率;同时结合了数据流分析对间接跳转的目标进行计算;并且基于分支条件的操作语义,使用了针对木马间谍程序检测的改进的污点标记规则.应用该方法分析了103个真实的恶意代码样本和7个合法软件,并与现有方法进行了对比.实验结果表明,在进行木马间谍软件检测时该方法比显示流敏感的方法具有较低的漏报率,并且能够有效地发现需要特定条件触发的信息窃取行为.同时,该方法能够区分木马间谍程序和合法软件中的隐式流,显著消减对合法软件中的隐式流跟踪.
关键词
恶意代码
行为语义
污点分析
信息窃取
木马间谍程序
Keywords
malware
behavior semantic
taint analysis
information theft
Trojan-spy program
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
一种隐式流敏感的木马间谍程序检测方法
李佳静
梁知音
韦韬
邹维
毛剑
《软件学报》
EI
CSCD
北大核心
2010
4
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
