← 返回列表
恶意软件中的不透明谓词检测方法、系统及存储介质
摘要文本
本发明公开了一种恶意软件中的不透明谓词检测方法、系统及存储介质,包括:获取程序的控制流图中的谓词基本块;获取谓词基本块中各个跳转分支的约束条件;分析约束条件推断分支的可执行性,如果存在满足条件的解,则判断该分支具有可执行性,如果不存在满足条件的解,则判断该分支不具有可执行性,为冗余分支;如果存在冗余分支则判断程序中存在不透明谓词,反之,则判断程序中不存在不透明谓词。该方法不进行路径探索验证路径的可达性,而是利用反映分支跳转必须满足的约束条件表示谓词基本块的执行选择逻辑,通过分析约束条件推断分支的可执行性,判断谓词基本块的冗余性,以完成谓词基本块不透明性决策,可以有效避免路径爆炸问题,提高不透明谓词检测的效率。
申请人信息
- 申请人:常熟理工学院
- 申请人地址:215500 江苏省苏州市常熟经济技术开发区研究院路5号
- 发明人: 常熟理工学院
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 恶意软件中的不透明谓词检测方法、系统及存储介质 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311689087.3 |
| 申请日 | 2023/12/11 |
| 公告号 | CN117407876A |
| 公开日 | 2024/1/16 |
| IPC主分类号 | G06F21/56 |
| 权利人 | 常熟理工学院 |
| 发明人 | 乐德广; 董琴平; 牛传军; 李亚杰; 阚志刚 |
| 地址 | 江苏省苏州市常熟市南三环路99号 |
专利主权项内容
1.一种恶意软件中的不透明谓词检测方法,其特征在于,包括以下步骤:S01:获取程序的控制流图中的谓词基本块;S02:获取谓词基本块中各个跳转分支的约束条件;S03:分析约束条件推断分支的可执行性,如果存在满足条件的解,则判断该分支具有可执行性,如果不存在满足条件的解,则判断该分支不具有可执行性,判断为冗余分支;S04:如果存在冗余分支则判断程序中存在不透明谓词,反之,则判断程序中不存在不透明谓词。