-
题名一种隐式流敏感的木马间谍程序检测方法
被引量:4
- 1
-
-
作者
李佳静
梁知音
韦韬
邹维
毛剑
-
机构
中国矿业大学(北京)机电与信息工程学院
北京大学计算机科学技术研究所
-
出处
《软件学报》
EI
CSCD
北大核心
2010年第6期1426-1437,共12页
-
基金
国家高技术研究发展计划(863)Nos.2006AA01Z410
2006AA01Z402
+1 种基金
中央高校基本科研业务费No.2009QJ15
国家教育部科技创新工程重大项目培育资金No.707001~~
-
文摘
提出了一种隐式流敏感的木马间谍程序检测方法.采用静态分析方式,具有更高的代码覆盖率;同时结合了数据流分析对间接跳转的目标进行计算;并且基于分支条件的操作语义,使用了针对木马间谍程序检测的改进的污点标记规则.应用该方法分析了103个真实的恶意代码样本和7个合法软件,并与现有方法进行了对比.实验结果表明,在进行木马间谍软件检测时该方法比显示流敏感的方法具有较低的漏报率,并且能够有效地发现需要特定条件触发的信息窃取行为.同时,该方法能够区分木马间谍程序和合法软件中的隐式流,显著消减对合法软件中的隐式流跟踪.
-
关键词
恶意代码
行为语义
污点分析
信息窃取
木马间谍程序
-
Keywords
malware
behavior semantic
taint analysis
information theft
Trojan-spy program
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名反恶意程序时代来临 熊猫软件争做先锋
- 2
-
-
作者
浩男
-
出处
《信息网络安全》
2004年第6期60-60,共1页
-
文摘
所谓"恶意程序"(malware),指任何可能危害计算机系统的程序、文件或讯息.因此,人们以往所熟悉的病毒只是日益发展的有害程序家族中的一小部分,而有害程序则函盖了所有类型的IT安全威胁,包括垃圾邮件(spam)、拨号器(dialers)、间谍程序(spyware)等,它们对计算机造成的影响与病毒相比,绝对是有过之而无不及.可以说,信息社会发展到今天,人类已从反病毒时代跨入了"反有害程序"的时代.
-
关键词
反恶意程序
熊猫软件
互联网安全
垃圾邮件
间谍程序
拨号器
-
分类号
F426.6
[经济管理—产业经济]
-
