一种静态分析引导的程序行为关联监测与动态分析方法

本发明公开了一种静态分析引导的程序行为关联监测与动态分析方法，包括：采用静态分析技术分析程序源码的函数调用结构图，并结合操作系统行为语句知识库构建静态程序行为图模版；基于静态程序行为图模版的引导，对程序动态行为进行分析，并根据涉及到的与系统行为交互的函数对静态程序行为图模版进行扩展完善，得到静态与动态融合的扩展程序行为图；基于扩展程序行为图对程序运行过程进行动态分析，实时检测程序是否偏离运行预期，并对异常行为进行聚类与链式识别。该方法实现了程序在各个维度的行为信息的收集和程序行为的系统化构建，从而可以全面地解析程序的行为特征，提升了分析结果的准确性和可靠性。