【技术实现步骤摘要】
本专利技术涉及一种恶意代码行为分析系统,特别是涉及一种自动 二进制恶意代码行为分析系统。
技术介绍
恶意代码是威胁计算机系统和网络安全的重要因素之一。 恶意代码是对在不被用户所知的情况下渗透或破坏计算机系统的具有恶意行为的软件的 总称,是各种攻击、入侵、破坏软件或代码的泛指,包括计算机病毒、蠕虫、特洛伊木 马、Rootkits、间谍软件等。恶意代码分析用于提取恶意代码的特征信息,是恶意代码检 测和发现的基础和前提,近年来,由于恶意代码发展迅猛,自动分析二进制恶意代码显 得十分必要,分析结果不仅在设计防御系统方面很有用,还有助于了解攻击者的攻击能 力。目前,恶意代码分析的方法之一是人工使用调试器,并且对代码执行行为进行 推理。然而,人工分析的效率很低,还比较容易出错,无法与大量涌现的恶意代码进行 对抗。二进制恶意分析的另一种方法就是在一个有条件限制的环境(比如虚拟机环境) 中运行一段二进制代码程序观察并记录其行为。然而,此类方法提供的信息十分有限, 日志信息只记录了在具体设置下运行的恶意代码的表象行为。二进制恶意代码某些功 能,只在某些特定的环境或是条件下(比如当...
【技术保护点】
一种自动二进制恶意代码行为分析系统,其特征是:含有全系统模拟器、符号执行模块、路径解析模块、路径选择模块、恶意行为分析模块、控制流分析模块和有效输入集分析模块,符号执行模块为全系统模拟器的插件,符号执行模块为输入源引入符号变量的输入,符号执行模块发现二进制恶意代码中依赖于符号变量的分支后,为每一条分支构建一个路径判定谓词逻辑;路径解析模块对符号执行模块生成的路径判定谓词逻辑进行解析,并对分支进行排序,如果路径判定谓词逻辑是可满足的,路径解析模块返回的是使路径判定谓词逻辑满足的输入实例集,并且路径解析模块产生一条新的执行路径加入到路径存储池中;路径选择模块对路径存储池中的路径...
【技术特征摘要】
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。