1、隨著科學技術的不斷創(chuàng)新，計算機病毒技術也越來越多樣化。為了對抗變幻莫測的計算機病毒，反病毒技術也隨之發(fā)展起來。目前已經存在多種先進的反病毒技術，如虛擬機技術、啟發(fā)式代碼掃描技術、主動內核技術等等。這些技術各有特點，但應用起來都存在一些缺陷。相對而言，計算機病毒技術領先于反病毒技術，因此如何及時快速地檢測出完全未知的新病毒是目前需要迫切解決的問題。 為解決這一問題，論文從程序語義層的角度對未知病毒的檢測作了較為深入的研究，通過對W

2、in32 PE病毒的分析，提出了兩種檢測計算機未知病毒的方法。一是基于穩(wěn)定模型的檢測方法，二是基于邏輯語義流圖的檢測方法。 基于穩(wěn)定模型的檢測方法應用邏輯程序和穩(wěn)定模型原理，根據(jù)總結出的PE病毒的傳染機制，制定出符合要求的語義規(guī)則，然后構造目標程序的邏輯流圖，利用邏輯流圖實例化語義規(guī)則，最后求解目標程序的穩(wěn)定模型。所求的穩(wěn)定模型是一個答案集，根據(jù)答案集中元素及元素間關系就可以判斷目標程序中是否含有病毒。 基于邏輯語義流圖