基于語義分析的Windows惡意軟件檢測(cè)方法
信息網(wǎng)絡(luò)安全
頁數(shù): 6 2023-09-28
摘要: Windows惡意軟件嚴(yán)重侵害個(gè)人、企業(yè)甚至國家安全,為了有效發(fā)現(xiàn)新型惡意軟件、深入剖析惡意軟件的工作機(jī)制,文章提出一種基于語義分析的Windows惡意軟件檢測(cè)方法。該方法使用API調(diào)用之間的依賴關(guān)系描述惡意軟件的行為,結(jié)合符號(hào)執(zhí)行技術(shù)提取API調(diào)用依賴圖,并將其作為軟件的底層行為特征,通過模式發(fā)現(xiàn)和匹配方法,將API調(diào)用依賴圖映射為ATTu0026CK(Adversarial Tac...