-
题名模型检测迷惑二进制恶意代码
被引量:3
- 1
-
-
作者
陈超
李俊
孔德光
帅建梅
-
机构
中国科学技术大学自动化系
-
出处
《计算机工程与应用》
CSCD
北大核心
2008年第15期61-64,共4页
-
基金
国家高技术研究发展计划(863)(the National High-Tech Research and Development Plan of China under Grant No.2006AA01Z449)
-
文摘
对二进制恶意代码进行形式化建模,开发了一个检查迷惑恶意代码的模型检查器。生成迷惑前的二进制恶意代码的有限状态机模型,再使用模型检查器检测迷惑二进制恶意代码,如果迷惑二进制恶意代码能被有限状态机模型识别,可判定其为恶意代码。实验结果表明模型检查迷惑二进制恶意代码是一种有效的静态分析方法,可以检测出一些常用的迷惑恶意代码。
-
关键词
静态分析
模型检查
反汇编
恶意代码
自动机
-
Keywords
static analysis,model checking,disassembly,malicious code,automata
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
