近年来,恶意代码日益泛滥,出现了很多新型的恶意代码,而且都是已有恶意代码的变种,恶意代码的编写者通过变形、加壳、反沙箱等手段混淆已有恶意代码的特征,用来逃避安全软件的分析检测,恶意软件已成为危害网络公关安全的主要威胁之一。因此,将恶意代码分别进行静态分析和动态分析,来对同源性判定技术进行对比和总结,分析不同判定方法的基本原理和优缺点,更加方便快速地应对新型恶意代码的检测分类问题。最后,对恶意代码同源性分析技术的发展方向进行了展望。

• 单位
  北京航空航天大学; 自动化学院