恶意软件静态分析与检测关键技术研究

项目名称： 恶意软件静态分析与检测关键技术研究

项目编号： No.61402179

项目类型： 青年科学基金项目

立项/批准年度： 2014

项目学科： 自动化技术、计算机技术

项目作者： 宋富

作者单位： 华东师范大学

项目金额： 27万元

中文摘要： 恶意软件规模越来越大并大量使用了代码保护机制以及多态和变形技术，严重影响国家的安全。传统基于特征码扫描和动态监控的恶意软件识别技术已无法满足新时代恶意软件分析与检测的需求。基于特征码扫描的技术通过扫描匹配已知恶意软件的特征码来判断是否恶意，但无法识别新的恶意软件。基于动态监控的技术通过监视软件在虚拟机中运行过程来判断是否为恶意，但只能分析软件的部分运行轨迹而无法覆盖软件所有可能的运行轨迹，难免遗漏其他执行恶意行为的运行轨迹而导致误判。为了在不运行软件的情况下对所有可能执行路径在行为级上检测是否恶意，本项目拟研究恶意软件静态分析与检测关键技术。针对恶意软件的多态和变形等特点，我们将在已有的工作基础上，研究基于抽象解释的反汇编技术和基于模型检测的恶意行为分析与检测技术，包括提出适用于恶意软件的控制流图、对象抽象域、抽象语义、反汇编算法、程序模型、恶意行为描述语言和模型检测算法。

中文关键词： 抽象解释；反汇编；模型检测；恶意软件检测；二进制可执行程序

英文摘要： The number of malwares is growing extraordinarily fast and malwares use many software protection techniques such as polymorphism and metamorphism techniques, it significantly affects the national security. Therefore, it is important to have efficient

英文关键词： Abstract Interpretation；disassembly；model checking；malware detection；binary executable program