摘要：传统的恶意代码动态分析每次分析的对象只是恶意代码的某一个执行路径,难以保证分析的全面性.恶意代码多路径分析是解决该问题的思路之一.本文提出一种基于代码覆盖的多路径分析方法,通过标识判断条件节点,减少局部路径被重复遍历的次数,在保证分析效果的同时,提高分析系统的分析效率以及代码覆盖率.通过对大量典型恶意代码的分析验证表明,本方法可明显缩短分析时间,提高分析效率和分析的全面性.

关键词：恶意代码 动态分析 多路径遍历 代码覆盖 

单位：中国科学技术大学电子工程与信息科学系; 安徽合肥230027; 中国科学院软件研究所信息安全国家重点实验室; 北京100190