%A 赵晶玲, 陈石磊, 曹梦晨, 崔宝江 %T 基于离线汇编指令流分析的恶意程序算法识别技术 %0 Journal Article %D 2016 %J 清华大学学报(自然科学版) %R 10.16511/j.cnki.qhdxxb.2016.25.005 %P 484-492 %V 56 %N 5 %U {http://jst.tsinghuajournals.com/CN/abstract/article_148982.shtml} %8 2016-05-15 %X 识别二进制程序中的算法, 在恶意程序检测、软件分析、网络传输分析、计算机系统安全保护等领域有着广泛的应用和重要的意义。该文提出基于离线汇编指令流分析的恶意代码算法识别技术, 综合运用二进制插桩、污点跟踪、循环识别等技术, 从行为语义、关键常数2个维度对程序进行描述, 并且分析提取特征。算法识别模型使用机器学习算法, 针对双维度特征生成初阶识别模型, 并通过模型融合优化识别效果, 实现对广义程序算法的高准确率识别。