基于超圖的惡意程序檢測方法研究.pdf

1、惡意程序伴隨著計算機技術和互聯(lián)網(wǎng)的發(fā)展而發(fā)展，對計算機信息安全構成了嚴重的威脅。惡意程序通過加密、加殼、變形等多態(tài)技術實現(xiàn)了代碼的演變，這使得傳統(tǒng)的基于反匯編技術的惡意代碼靜態(tài)分析方法，難以準確識別惡意程序的行為特征?；趧討B(tài)插樁的動態(tài)分析方法的提出，為惡意程序的檢測提供了新的思路，這種方法對惡意程序執(zhí)行過程進行動態(tài)插樁，能提取程序執(zhí)行過程中的系統(tǒng)調(diào)用、關鍵參數(shù)等信息。
　　本文使用超圖模型設計了惡意程序行為特征的提取方法，以此為

2、基礎實現(xiàn)了基于超圖的惡意程序檢測系統(tǒng)。首先，在Windows操作系統(tǒng)下對PE文件格式的惡意程序，使用Pin平臺編寫的Pintool工具提取程序執(zhí)行過程中的系統(tǒng)調(diào)用、關鍵參數(shù)等軌跡信息。其次，利用動態(tài)污點傳播的相關理論，建立程序的函數(shù)依賴關系圖。然后，建立以函數(shù)依賴圖為中心的超圖模型，通過求解超圖橫貫獲得惡意程序與正常程序的差異子圖，應用本文設計的特征選擇算法從中篩選出惡意程序特征。最后，將提取到的特征建立特征庫，設計了一種基于特征加權的