位置:成果数据库 > 期刊 > 期刊详情页
基于代码覆盖的恶意代码多路径分析方法
  • ISSN号:0372-2112
  • 期刊名称:《电子学报》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中国科学技术大学电子工程与信息科学系,安徽合肥230027, [2]中国科学院软件研究所信息安全国家重点实验室,北京100190
  • 相关基金:国家自然科学基金(№.60703076);国家863高技术研究发展计划(№.2006AA012412,No.2007AA01Z451)
作者: 王祥根[1,2], 司端锋[2], 冯登国[2], 苏璞睿[2]
关键词: 恶意代码, 动态分析, 多路径遍历, 代码覆盖, malicious code, dynamic analysis, exploring multiple execution paths, code coverage
中文摘要:

传统的恶意代码动态分析每次分析的对象只是恶意代码的某一个执行路径,难以保证分析的全面性.恶意代码多路径分析是解决该问题的思路之一.本文提出一种基于代码覆盖的多路径分析方法,通过标识判断条件节点,减少局部路径被重复遍历的次数,在保证分析效果的同时,提高分析系统的分析效率以及代码覆盖率.通过对大量典型恶意代码的分析验证表明,本方法可明显缩短分析时间,提高分析效率和分析的全面性.

英文摘要:

Currently, the problem of dynamic analysis of malicious code (or malware) is that only a single execution path is observed. It is potential to miss a significant fraction of the behavior that a program might exhibit under varying circumstances. To mitigate this problem, a number of analysis tools by way of exploring multiple execution paths have been proposed.In this paper, we propose a system by exploring multiple execution paths for malware analysis based on coverage of codes that can reduce the times of some paths explored and improve the analysis efficiency and increase the coverage of the malware by way of labeling control flow decision points ( branching points). We evaluated our system on a large number of typical malware samples and demonstrate that we are able to reduce the time of analysis and improve the efficiency of analysis and increase the code coverage.

同期刊论文项目
复杂恶意代码逆向分析方法研究
期刊论文 21 会议论文 7 专利 5
同项目期刊论文
基于可回溯动态污点分析的攻击特征生成方法
基于语义的恶意代码行为特征提取及检测方法
基于延后策略的动态多路径分析方法
一种多周期漏洞发布预测模型
P2P信任模型中基于模糊逻辑的共谋团体识别方法
基于行为依赖特征的恶意代码相似性比较方法
基于语义的恶意代码行为提取及检测方法
P2P-based super botnet: Threats and defenses
Colluding clique detector based on activity similarity in P2P trust model
Exploring multiple execution paths for malware analysis based on coverage of codes
一种基于自修改代码技术的软件保护方法
恶意软件网络协议的语法和行为语义分析方法
基于有限约束满足问题的溢出漏洞动态检测方法
一种抗混淆的恶意代码变种识别系统
P2P信任模型中基于行为相似度的共谋团体识别模型
基于P2P的僵尸网络及其防御
期刊信息
  • 《电子学报》
  • 中国科技核心期刊
  • 主管单位:中国科学技术协会
  • 主办单位:中国电子学会
  • 主编:郝跃
  • 地址:北京165信箱
  • 邮编:100036
  • 邮箱:new@ejournal.org.cn
  • 电话:010-68279116 68285082
  • 国际标准刊号:ISSN:0372-2112
  • 国内统一刊号:ISSN:11-2087/TN
  • 邮发代号:2-891
  • 获奖情况:
  • 2000年获国家期刊奖,2000年获国家自然科学基金志项基金支持,中国期刊方阵“双高”期刊
  • 国内外数据库收录:
  • 美国化学文摘(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),英国英国皇家化学学会文摘,中国北大核心期刊(2000版)
  • 被引量:57611