收藏本站
收藏 | 投稿 | 手机打开
二维码
手机客户端打开本文

基于关键应用编程接口图的恶意代码检测

白莉莉  庞建民  张一弛  岳峰  
【摘要】:针对基于特征码的恶意代码检测方法无法应对混淆变形技术的问题,提出基于关键应用编程接口(API)图的检测方法。通过提取恶意代码控制流图中含关键API调用的节点,将恶意行为抽象成关键API图,采用子图匹配的方法判定可疑程序的恶意度。实验结果证明,该方法能有效检测恶意代码变体,漏报率较低。

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 钱继兵;;基于控制流图的Java语言动态例化系统探讨[J];软件导刊;2007年23期
2 闫大顺;姜淑娟;;一种分析异常传播路径的方法[J];计算机工程;2008年08期
3 孙赢盈;张毅坤;杨凯峰;张保卫;夏辉;;一种基于程序关联性分析的软件测试方法[J];计算机应用研究;2008年12期
4 徐希炜;;静态测试C++中定义未使用的变量[J];电脑编程技巧与维护;2009年16期
5 王黎明;陈科;许琳;张中宝;刘坚;陈平;;软件维护中基于异常处理结构的别名分析技术[J];西安电子科技大学学报;2011年01期
6 李春伟,赵京涛;结构化程序复杂性度量方法的分析[J];廊坊师范学院学报;2004年04期
7 吴艳霞;顾国昌;王克惠;;一种基于控制流检测的低功耗基本块划分方法[J];计算机工程与应用;2007年25期
8 孔德光;郑烇;帅建梅;陈超;葛瑶;;基于污点分析的源代码脆弱性检测技术[J];小型微型计算机系统;2009年01期
9 马红途;赵荣彩;苏彦兵;;控制流图上支配关系计算方法的分析与实现[J];计算机科学;2009年03期
10 杨乐;曾凡兴;何火娇;王兴宇;;一种基于垃圾代码的混淆算法研究[J];微电子学与计算机;2011年04期
11 孙维新;赵荣彩;苏铭;齐宁;;反投机技术研究[J];计算机工程与应用;2007年01期
12 王学香;浦汉来;杨军;;基于扩展控制流图的片上存储器分配策略[J];电子学报;2007年08期
13 曹曦;许蕾;;一种web应用回归测试的测试用例选择执行方法(英文)[J];Journal of Southeast University(English Edition);2008年03期
14 倪程;李志蜀;;基于数据流的Java字节码分析[J];微计算机信息;2009年12期
15 史妮娜;何聚厚;;基于CFG多态蠕虫特征自动提取模型[J];郑州轻工业学院学报(自然科学版);2010年03期
16 胡刚;张平;李清宝;张翠艳;;基于静态模拟的二进制控制流恢复算法[J];计算机工程;2011年05期
17 董丽君;软件需求定义语言NDRDL的设计[J];计算机研究与发展;1996年12期
18 伦立军,丁雪梅,李英梅;程序复杂性度量的一种新方法[J];计算机应用研究;2004年02期
19 伦立军,丁雪梅,李英梅;路径复杂性度量研究[J];计算机应用与软件;2004年04期
20 高传平;宫云战;;数组越界的静态测试分析[J];计算机工程;2006年03期
中国重要会议论文全文数据库 前10条
1 夏玉辉;张威;万琳;王洪艳;;一种基于控制流图的静态测试方法[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
2 夏玉辉;张威;万琳;王洪艳;;不可达代码的一种静态测试方法[A];第四届中国测试学术会议论文集[C];2006年
3 万琳;刘娟;金丽亚;;未初始化变量故障的静态分析[A];第四届中国测试学术会议论文集[C];2006年
4 金大海;宫云战;杨朝红;肖庆;;运行时异常对软件静态测试的影响研究[A];第六届中国测试学术会议论文集[C];2010年
5 裴志强;宫云战;金大海;;一种基于故障模式的过期资源重调用检测方法[A];第六届中国测试学术会议论文集[C];2010年
6 杨睿;金大海;宫云战;马跃;;JAVA中空指针引用故障的静态检测方法[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年
7 董娜;宫云战;金大海;;一种过程内及过程间数组越界故障的静态检测方法[A];第六届中国测试学术会议论文集[C];2010年
8 邹欣;宫云战;金大海;;过程间的非法计算故障静态检测方法[A];第六届中国测试学术会议论文集[C];2010年
9 章靠;丁佐华;;基于事件图的并发软件测试[A];第四届中国软件工程大会论文集[C];2007年
10 白哥乐;杨朝红;王雅文;;多线程死锁静态检测方法研究[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年
中国博士学位论文全文数据库 前10条
1 王政;嵌入式周期控制系统的建模与分析[D];华东师范大学;2012年
2 吴艳霞;基于汇编语言的控制流错误检测算法研究[D];哈尔滨工程大学;2008年
3 张平;并行化编译器中并行程序自动生成和性能优化技术研究[D];解放军信息工程大学;2006年
4 郭惠芳;面向多核的并行模式及编译优化技术研究[D];解放军信息工程大学;2011年
5 姜淑娟;异常传播分析技术及其应用研究[D];东南大学;2006年
6 胡燕;编译过程安全性基础研究[D];中国科学技术大学;2007年
7 毛澄映;面向对象程序分析与测试技术研究[D];华中科技大学;2006年
8 王莉;类数据流驱动的分片式处理器上的编译及优化技术[D];中国科学技术大学;2009年
9 苏铭;对IA-64结构特性优化代码的二进制翻译技术研究[D];解放军信息工程大学;2006年
10 缪力;依赖性分析及其在软件测试中的应用[D];湖南大学;2006年
中国硕士学位论文全文数据库 前10条
1 韩红军;基于控制流图的Java语言动态例化的研究[D];北京工业大学;2002年
2 张小康;基于数据挖掘和机器学习的恶意代码检测技术研究[D];中国科学技术大学;2009年
3 李明;基于网络行为分析的未知恶意代码检测系统的研究与实现[D];电子科技大学;2009年
4 刘颖;Windows环境恶意代码检测技术研究[D];电子科技大学;2007年
5 王丽娜;基于序列模式挖掘算法的恶意代码检测[D];中国科学技术大学;2009年
6 马伯伟;高级综合优化算法研究[D];哈尔滨工程大学;2003年
7 冯斌;静态构造面向方面程序的控制流图[D];上海交通大学;2007年
8 张中宝;Java程序维护中基于别名分析的错误诊断技术与工具[D];西安电子科技大学;2008年
9 张翀斌;基于模型检测技术的软件漏洞挖掘方法研究[D];山东大学;2006年
10 孙赢盈;基于程序关联性分析的软件测试方法研究[D];西安理工大学;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978