基于运行时行为序列分析的恶意行为检测系统

作者：姜冲 李宁 刘渊 董碧丹恶意代码行为库常驻内存推理机检测系统

摘要：为保证互联网应用的安全,减少因安全漏洞造成的经济损失,通过对恶意代码的逆向化研究,提出针对运行时恶意行为的检测系统。针对关键行为的分析,提取并建立相关函数API调用序列的恶意行为库,提出粗、细双层匹配推理机设计,通过常驻内存的模式化跟踪方法,实现对库函数运行状态的实时监控。实验结果表明,该系统能够有效防止软件恶意行为对于主机系统的破坏。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社