伴隨惡意代碼種類和數(shù)量的不斷增加�,對(duì)惡意代碼分析方法提出更高要求,在傳統(tǒng)的特征碼檢測(cè)方法與啟發(fā)式檢測(cè)方法存在樣本分析成本過高��、無法有效檢測(cè)未知惡意軟件等問題;新型基于機(jī)器學(xué)習(xí)的惡意軟件檢測(cè)方法能夠提高分析效率以及改善未知惡意軟件檢測(cè)性能���,但存在軟件特征語(yǔ)義信息不明顯�、特征數(shù)量龐大以及檢測(cè)模型過度依賴訓(xùn)練樣本等缺點(diǎn)�����。另一方面�����,對(duì)于感染后宿主軟件中惡意注入代碼的局部識(shí)別方面�,現(xiàn)有技術(shù)有較高的惡意代碼分析成本,且無法對(duì)未知感染的結(jié)果進(jìn)行有效識(shí)別。本文重點(diǎn)以各類操作系統(tǒng)可執(zhí)行代碼為研究對(duì)象�,提出的新方法能夠在一定程度上解決惡意代碼分析中所需要的通用化要求,為降低惡意代碼分析成本����、提高分析效率以及應(yīng)對(duì)未知惡意代碼提供新的解決方案。
|
