今日动态 返回首页
会员注册 登录 生物通快讯免费订阅

  • 生物通官微
    陪你抓住生命科技
    跳动的脉搏

生物通首页  >  今日动态  >  正文

通过行为形式化进行恶意软件分析

《Formal Aspects of Computing》:Malware Analysis through Behavior Formalization

【字体: 时间:2026年03月21日 来源:Formal Aspects of Computing

编辑推荐:

  恶意软件分析面临攻击者不断更新技术逃避检测的挑战,本文提出基于形式化分析的框架解决方案,通过二进制 instrumentation、污点分析和运行时验证选择性提取行为特征,并引入新型时态逻辑实现程序事件形式化验证,实验证明该框架能有效提升恶意软件分析效率。

  
要查看此由 AI 生成的摘要,您必须具有高级访问权限。

摘要

摘要

由于恶意软件的性质不断变化,恶意软件分析是一项艰巨的任务,攻击者会发明新的技术来规避或反击分析和预防机制。在快速响应的调查中,提取或检查信息是一个关键环节,以便采取适当的行动。目前普遍缺乏的一个关键要素是这样一个系统:安全研究人员可以通过该系统快速判断恶意软件的功能。
所提出的解决方案是一个用于应用程序行为正式分析的框架,称为“基于形式化污点的框架”(Formal Tainting-Based Framework)。该框架结合了二进制 instrumentation、污点分析和运行时验证技术,以选择性地提取恶意软件的行为特性。然后对这些特性进行形式化处理,以检查应用程序是否具备某些功能。形式化处理还带来了重要的贡献,因为我们引入了一种特定的时态逻辑,克服了表达程序事件的障碍。研究结果附有一个具体的实现方案,经评估证明该方案对真实恶意软件有效且高效。
此外,该框架已在现实的网络取证场景中进行了测试,显示出其通过减少分析时间和工作量来协助安全研究人员的潜力。

AI 摘要

AI 生成的摘要(实验性)

此摘要是使用自动化工具生成的,并非由文章作者编写或审核。它旨在帮助发现相关内容、评估文章的重要性,并帮助来自相关研究领域的读者理解本文。它旨在补充作者提供的摘要,后者仍然是文章的官方总结。完整文章才是权威版本。点击此处了解更多

点击此处对摘要的准确性、清晰度和实用性进行评论。您的反馈将有助于改进未来的版本。

要查看此由 AI 生成的通俗语言摘要,您必须具有高级访问权限。

相关新闻
生物通微信公众号
微信
新浪微博
我要投稿
  • 搜索
  • 国际
  • 国内
  • 人物
  • 产业
  • 热点
  • 科普

热点排行

    今日动态 | 人才市场 | 新技术专栏 | 中国科学人 | 云展台 | BioHot | 云讲堂直播 | 会展中心 | 特价专栏 | 技术快讯 | 免费试用

    版权所有 生物通

    Copyright© eBiotrade.com, All Rights Reserved

    联系信箱:

    粤ICP备09063491号