版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
1、基于特征碼的病毒檢測方法在面對已知的惡意軟件時擁有很高的檢出率和極低的誤報率,然而該方法只關(guān)注特定惡意軟件的特定指令序列,卻忽略了程序的功能特征,因此無法檢測到未知的惡意軟件變種。利用特征碼的這個缺點,惡意軟件作者采用代碼混淆技術(shù)開發(fā)出能夠逃脫反病毒檢測的各種變形惡意軟件。變形的惡意軟件能夠在每次傳播的過程中自動改變自身代碼,同時保持程序原來的功能不變,這使得程序自身不再包含固定不變的機器指令序列,所以變形的惡意軟件不僅能夠使基于特征碼
2、匹配的檢測方法失效,而且它采用的反仿真、反調(diào)試技術(shù)也給基于動態(tài)分析的檢測方法帶來巨大挑戰(zhàn)。因此,如何從變形的惡意軟件中自動提取出不變的特征碼是解決變形惡意軟件檢測問題的關(guān)鍵。
本文主要研究變形惡意軟件檢測中的關(guān)鍵技術(shù)。
首先,對變形的惡意軟件建立特征模型。深入研究惡意軟件變形技術(shù)以及變形引擎的具體實現(xiàn),利用變形惡意軟件只變換程序指令而保持原有功能的特點,提出把惡意軟件的函數(shù)調(diào)用圖作為程序的特征碼。與傳統(tǒng)的特征
3、碼相比,函數(shù)調(diào)用圖在語義上代表了程序的功能和目標(biāo),函數(shù)調(diào)用圖對惡意軟件變形技術(shù)更有彈性,更能抵抗代碼混淆的影響,因此函數(shù)調(diào)用圖更適合于作為惡意軟件的特征碼。
其次,采用靜態(tài)分析的方法提取變形惡意軟件的函數(shù)調(diào)用圖。首先反匯編惡意程序得到匯編碼文件,然后利用一個先進先出的隊列,采用廣度優(yōu)先遍歷指令序列的方法來構(gòu)造惡意軟件的函數(shù)調(diào)用圖,并將圖存儲在十字鏈表中。
然后,利用函數(shù)調(diào)用圖來計算變形惡意軟件之間的相似度?;?/p>
4、于兩個函數(shù)調(diào)用圖的“最大共同頂點數(shù)”定義了一個計算有向圖之間相似性的相似度量,把檢測變形惡意軟件的問題轉(zhuǎn)化為比較程序的函數(shù)調(diào)用圖的相似度這一數(shù)學(xué)問題。計算兩個函數(shù)調(diào)用圖的相似度的算法分為五個階段,分別為原子函數(shù)匹配、基于已匹配的相同原子函數(shù)的頂點匹配、基于相同鄰居頂點的頂點匹配、基于函數(shù)操作碼序列的頂點匹配和基于最大共同頂點對的相似度計算。
最后,實現(xiàn)一個變形惡意軟件相似度計算的原型系統(tǒng)并進行實驗驗證?;谏鲜鏊惴ū疚膶崿F(xiàn)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 惡意軟件變種間相似度的分析技術(shù)研究.pdf
- 安卓平臺下基于相似度的惡意軟件特征提取與檢測研究.pdf
- 面向惡意軟件檢測的軟件可信驗證.pdf
- Android惡意軟件靜態(tài)檢測方案的研究.pdf
- 基于數(shù)據(jù)挖掘的惡意軟件檢測研究.pdf
- 低交互惡意軟件捕獲技術(shù)的研究.pdf
- Android惡意軟件靜態(tài)檢測方案研究.pdf
- Android平臺惡意軟件檢測技術(shù)的研究.pdf
- 基于Android內(nèi)存鏡像的惡意軟件檢測研究.pdf
- 惡意軟件分發(fā)網(wǎng)絡(luò)檢測方法的研究.pdf
- 基于語義相似度的中文文本相似度算法研究.pdf
- 論反惡意軟件的法律規(guī)制.pdf
- 基于數(shù)據(jù)挖掘的惡意軟件檢測研究
- 基于向量空間范圍搜索的大型軟件相似度檢測.pdf
- 基于程序切片的Android惡意軟件檢測研究.pdf
- 基于iOS平臺的惡意軟件檢測機制研究.pdf
- Android惡意軟件實現(xiàn)及檢測研究.pdf
- 復(fù)雜網(wǎng)絡(luò)惡意軟件傳播行為研究.pdf
- 基于Ether的惡意軟件動態(tài)分析.pdf
- 第8章惡意軟件
評論
0/150
提交評論