作者:褚乾峰; 朱信宇; 刘功申恶意代码同源判定代码结构行为特征
摘要:近年来,恶意代码日益泛滥,时刻威胁着人们的信息财产安全。经研究,很多新型的恶意代码都是已有恶意代码的变种,并通过加壳、多态、代码扰乱等技术对已有恶意代码进行处理,以躲避传统检测技术。因此,研究恶意代码的同源判定技术,根据静态、动态、动静结合的分类方式,对恶意代码同源判定技术进行总结与归类,阐述各种判定方法的基本原理、实现细节、特点及优缺点,以期有效、快速地解决新型恶意代码的检测与处理问题。最后,为促使研究进一步进行,展望了恶意代码同源判定技术的发展方向。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社