一种层次化的恶意代码行为分析方法被引量：1

Hierarchical method to analyze malware behavior

出　　处：《计算机应用》2010年第4期1048-1052,共5页journal of Computer Applications

摘　　要：提出一种层次化的恶意代码行为分析方法,首先根据程序运行时的系统调用序列获取行为信息,然后分析其行为意图并作危害性评估。在行为检测部分,设计了行为检测算法,利用系统调用函数及其参数信息识别程序行为。在行为分析部分,总结了各种恶意行为对计算机系统造成的危害,利用攻击树原理建立恶意行为危害评估模型,并给出恶意代码危害性计算方法。This paper proposed a hierarchical method to analyze malware behavior,which firstly obtained behavior information according to the system call sequence in the run-time of the program,then analyzed their behavioral intentions and made hazard assessments.On the part of behavior detection,a behavior detection algorithm was designed,which utilized system calls and their arguments to identify the program behavior.On the part of behavior analysis,an evaluation model about the harms of malicious actions was established on the basis of summarizing a variety of malicious actions and their harms to computer system,together with a method being given to evaluate the harm of the code.

关键词：行为分析行为检测应用程序接口调用序列层次化方法攻击树

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种层次化的恶意代码行为分析方法被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种层次化的恶意代码行为分析方法 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

一种层次化的恶意代码行为分析方法被引量：1