| 基于中间代码的恶意软件检测技术研究 |
| |
| 作者姓名: | 杨洪深 赵宗渠 王俊峰 |
| |
| 作者单位: | 铜陵学院电气工程系;四川大学计算机学院;河南理工大学计算机学院 |
| |
| 基金项目: | 安徽省教育厅自然科学研究项目(KJ2012Z412); 国家自然科学基金项目(11102124, 61102076, 60939002); 教育部新世纪优秀人才计划项目(NCET 10 0604); 四川省科技支撑计划项目(2013SZ0002) |
| |
| 摘 要: | 软件的中间代码是位于机器语言和高级程序语言之间程序语言,具有容易理解的语义信息和控制结构信息,能真实地反映软件在执行过程中的实际情况.利用中间代码的语义信息来研究恶意软件,可以发现恶意软件的具体行为信息或特点;通过多种方式对比中间代码形成的控制流图整体或局部信息,实现恶意软件的检测.机器学习为软件安全性信息或规则挖掘提供便利,成为一种先进的恶意软件检测方法.本文从中间代码的语义信息和控制结构两方面对多种恶意软件检测技术进行归类与比较,同时对基于机器学习的中间代码处理与应用方法进行了深入分析和探讨.
|
| 关 键 词: | 恶意软件检测 中间代码 软件特征 机器学习 |
| 收稿时间: | 2013-06-26 |
|
| 点击此处可从《四川大学学报(自然科学版)》浏览原始摘要信息 |
|
点击此处可从《四川大学学报(自然科学版)》下载全文 |
|
