技術(shù)總結(jié)
本發(fā)明提供一種惡意程序分析方法，該方法包括步驟：(1)將惡意程序樣本庫映射為一個以惡意程序基因為最小單元的惡意程序基因庫；(2)利用惡意程序基因庫進行惡意程序分析。本發(fā)明能夠從底層有效語義刻畫惡意程序的惡意行為，從而提高惡意程序分析和檢測的匹配準確率；本發(fā)明能夠有效克服代碼層級的加殼、加密、多態(tài)等技術(shù)，從而能夠有效應(yīng)對未知惡意程序的快速動態(tài)增長。

技術(shù)研發(fā)人員：丁建偉;陳周國;趙越;郭宇斌;蘇宏
受保護的技術(shù)使用者：中國電子科技集團公司第三十研究所
文檔號碼：201611215204
技術(shù)研發(fā)日：2016.12.26
技術(shù)公布日：2017.06.13