基于程序語義的Win32 PE病毒檢測方法研究.pdf

1、隨著科學(xué)技術(shù)的不斷創(chuàng)新，計算機病毒技術(shù)也越來越多樣化。為了對抗變幻莫測的計算機病毒，反病毒技術(shù)也隨之發(fā)展起來。目前已經(jīng)存在多種先進的反病毒技術(shù)，如虛擬機技術(shù)、啟發(fā)式代碼掃描技術(shù)、主動內(nèi)核技術(shù)等等。這些技術(shù)各有特點，但應(yīng)用起來都存在一些缺陷。相對而言，計算機病毒技術(shù)領(lǐng)先于反病毒技術(shù)，因此如何及時快速地檢測出完全未知的新病毒是目前需要迫切解決的問題。 為解決這一問題，論文從程序語義層的角度對未知病毒的檢測作了較為深入的研究，通過對W

2、in32 PE病毒的分析，提出了兩種檢測計算機未知病毒的方法。一是基于穩(wěn)定模型的檢測方法，二是基于邏輯語義流圖的檢測方法。 基于穩(wěn)定模型的檢測方法應(yīng)用邏輯程序和穩(wěn)定模型原理，根據(jù)總結(jié)出的PE病毒的傳染機制，制定出符合要求的語義規(guī)則，然后構(gòu)造目標(biāo)程序的邏輯流圖，利用邏輯流圖實例化語義規(guī)則，最后求解目標(biāo)程序的穩(wěn)定模型。所求的穩(wěn)定模型是一個答案集，根據(jù)答案集中元素及元素間關(guān)系就可以判斷目標(biāo)程序中是否含有病毒。 基于邏輯語義流圖