基于動機(jī)還原的惡意代碼檢測研究與實(shí)現(xiàn).pdf

1、惡意代碼對計算機(jī)安全造成了嚴(yán)重威脅，隨著計算機(jī)技術(shù)飛速發(fā)展，惡意代碼造成的危害越來越大。傳統(tǒng)的惡意代碼靜態(tài)分析方法不僅不能有效的檢測出經(jīng)過加殼、加密、變形的惡意代碼，還不能檢測未曾出現(xiàn)過的惡意代碼。而基于行為的惡意代碼動態(tài)檢測方法由于建立的行為模型只反映了代碼部分行為特征，存在誤報率高的缺點(diǎn)。
　　基于動機(jī)還原的惡意代碼檢測是一種新的惡意代碼動態(tài)檢測方式。該方法以代碼編寫者編寫代碼的目的為出發(fā)點(diǎn)，將該目的稱為動機(jī)，將動機(jī)和代碼的檢

2、測結(jié)合起來，還原出的代碼編寫者的編寫動機(jī)。由于惡意代碼一般是被用來做壞事的，故根據(jù)還原出的動機(jī)就有了判斷代碼是否是惡意代碼的依據(jù)。該檢測方式的流程是通過進(jìn)程的操作，還原出代碼具有的動機(jī)，進(jìn)而判斷代碼的惡意性。正如完成一個目標(biāo)是通過將目標(biāo)劃分為幾個小一點(diǎn)的目標(biāo)然后逐步完成一樣，代碼的動機(jī)也可以劃分為功能更簡單的子動機(jī)，逐步劃分下去直到能和進(jìn)程操作掛鉤為止。
　　基于動機(jī)還原的惡意代碼檢測首先定義并刻畫了代碼的操作和動機(jī)，描述了代碼的