惡意軟件分析與檢測

　　伴隨惡意代碼種類和數(shù)量的不斷增加，對惡意代碼分析方法提出更高要求，在傳統(tǒng)的特征碼檢測方法與啟發(fā)式檢測方法存在樣本分析成本過高、無法有效檢測未知惡意軟件等問題；新型基于機器學(xué)習(xí)的惡意軟件檢測方法能夠提高分析效率以及改善未知惡意軟件檢測性能，但存在軟件特征語義信息不明顯、特征數(shù)量龐大以及檢測模型過度依賴訓(xùn)練樣本等缺點。另一方面，對于感染后宿主軟件中惡意注入代碼的局部識別方面，現(xiàn)有技術(shù)有較高的惡意代碼分析成本，且無法對未知感染的結(jié)果進行有效識別。本文重點以各類操作系統(tǒng)可執(zhí)行代碼為研究對象，提出的新方法能夠在一定程度上解決惡意代碼分析中所需要的通用化要求，為降低惡意代碼分析成本、提高分析效率以及應(yīng)對未知惡意代碼提供新的解決方案。

　　暫無相關(guān)內(nèi)容