%0 Journal Article %A 张一弛 %A 庞建民 %A 范学斌 %A 姚鑫磊 %T 基于模型检测的程序恶意行为识别方法 %D 2012 %R 10.3969/j.issn.1000-3428.2012.18.029 %J 计算机工程 %P 107-110 %V 38 %N 18 %X 利用恶意代码所具有的相同或相似的行为特征,提出一种基于模型检测技术的程序恶意行为识别方法。通过对二进制可执行文件进行反汇编,构建程序控制流图,使用Kripke结构对程序建模,利用线性时序逻辑描述典型的恶意行为,采用模型检测器识别程序是否具有恶意行为,并在程序控制流图上对该恶意行为进行标注。实验结果表明,与常用的杀毒软件相比,该方法能更有效地发现程序中的恶意行为。 %U http://www.ecice06.com/CN/10.3969/j.issn.1000-3428.2012.18.029