基于语义的恶意代码检测算法研究

摘要

代码迷惑是一种以增加理解难度为目的的代码变换技术,主要来保护软件免遭逆向分析.恶意代码的作者为了躲避检测经常采用代码迷惑技术对程序进行转换.但是商用反病毒软件采用基于特征码的模式匹配技术而忽略了恶意代码的语义,因此最容易受到代码迷惑或病毒变种的攻击.文章中提出一种基于语义匹配的检测算法,能准确的检测出经过代码迷惑处理的恶意代码.该方法应用数据流分析技术,以变量定义使用链为单元检测每个模板及程序节点.最后通过部分实验展示了原型系统的检测效果.