基于栈的恶意程序隐式系统调用的检测方法

计算机科学 ›› 2008, Vol. 35 ›› Issue (2): 93-95.

基于栈的恶意程序隐式系统调用的检测方法

李毅超何子昂曹跃

电子科技大学计算机科学与工程学院,成都610054

出版日期:2018-11-16 发布日期:2018-11-16
基金资助:
华为基金项目“基于安全行为模型的智能防御”.

LI Yi-Chao, HE Zi-Ang, CAO Yue （School of Computer Science ＆ Engineering, UEST of China, Chengdu 610054）

Online:2018-11-16 Published:2018-11-16

摘要/Abstract

摘要： 提出了一种检测恶意程序中隐式系统调用的方法。该方法使用地址栈和地址栈图来检测恶意程序中隐式的系统调用信息，其中，地址栈将每个栈的元素和栈操作的指令相结合，而地址栈图抽象地表示可执行体并且检测恶意的系统调用。通过实验表明，这是一种有效的方法。

关键词: 恶意程序隐式调用地址栈地址栈图

Abstract: This paper presents a method to detect obfuscated system calls of malware. The idea is to use address stack and address stack graph to detect obfuscated system calls of malware. An address stack is used to associate each element in the stack to the instru

Key words: Malware, Obfuscated calls, Address stack, Address stack graph

李毅超何子昂曹跃. 基于栈的恶意程序隐式系统调用的检测方法[J]. 计算机科学, 2008, 35(2): 93-95. https://doi.org/

LI Yi-Chao, HE Zi-Ang, CAO Yue （School of Computer Science ＆ Engineering, UEST of China, Chengdu 610054）. [J]. Computer Science, 2008, 35(2): 93-95. https://doi.org/

参考文献

Metrics

Viewed

Full text

Abstract

Cited

Shared

Discussed