2. 您的位置
3. 首页
4. 期刊论文
5. 基于模糊哈希特征表示的恶意软件聚类方法

基于模糊哈希特征表示的恶意软件聚类方法

来源 :四川大学学报：自然科学版 | 被引量 : 0次 | 上传用户：suny112233

【摘 要】

：

目前,每年被拦截到的新型恶意软件变种数已达千万级别,在线恶意软件仓库Virus Share上存储的未分类的恶意软件数量也超过了2700万.将恶意软件按一定的行为模式进行聚类,不仅

【作 者】

：

肖锦琦 王俊峰 

【机 构】

：

四川大学计算机学院

【出 处】

：

四川大学学报：自然科学版

【发表日期】

：

2018年3期

【关键词】

：

恶意软件家族 聚类 模糊哈希 特征提取 Malware family Clustering Fuzzy Hash Extract features 

【基金项目】

：

国家重点研究与发展项目（2016YFB0800605）,国家自然科学基金（91338107,91438119,91438120）,国家教育部博士点基金（20130181110095）,四川省重点科学技术研究发展项目（2016ZR0087）

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

目前,每年被拦截到的新型恶意软件变种数已达千万级别,在线恶意软件仓库Virus Share上存储的未分类的恶意软件数量也超过了2700万.将恶意软件按一定的行为模式进行聚类,不仅使新型攻击更易被检测出来,也有助于及时获取恶意软件的发展态势并做出防范措施.因此提出了一种高效的恶意软件聚类方法,对恶意样本进行动态分析并筛选出包括导入、导出函数、软件字符串、运行时资源访问记录以及系统API调用序列等特征,然后将这些特征转换为模糊哈希,选用CFSFDP聚类算法对恶意软件样本进行聚类.并将聚类个数、准确率、召回率、

其他文献

分子取向对H2^+谐波分布的影响

理论研究了H2^+分子取向对谐波空间分布的影响.结果表明:当激光偏振方向与分子轴方向一致、谐波辐射满足激光场正向时,负向H核谐波辐射强度大于正向H核;激光场反向时,正向H核

期刊

高次谐波H2+分子离子谐波空间分布分子取向角High-order harmonic generationH2^+ molecular ionsSpa

外电场下PH分子特性和势能函数

采用密度泛函B3P86和单双取代耦合团簇CCSD(T)/cc-PV5Z方法,结合Dunning相关一致五重基cc-PV5Z优化计算外加不同电场下的PH分子结构,同时扫描单点能,获得不同外电场作用下的

期刊

PH分子势能函数模型外电场PH moleculePotential function modelExternal field

具有双输入时滞的网络控制系统稳定性的改进结果

本文研究具有双输入时滞的网络控制系统的稳定性.本文首先把整个时滞区间划分为三个子区间并构造了一个新的Lyapunov泛函,该泛函可以充分利用所有时滞的信息.然后本文运用Wir

期刊

稳定性网络控制系统Lyapunov泛函双输入时滞

最大判别特征选择算法在文本分类的优化研究

采用朴素贝叶斯分类器进行文本分类时,特征选择方法的好坏直接影响到分类器的性能.本文提出一种最大判别(MD)特征选择算法,由训练得到N个类的概率分布后,通过对样本进行测试

期刊

相对熵杰弗里斯散度多项式朴素贝叶斯分类器特征选择KL divergenceJeffrey divergenceMultinomial naive b

LHAASO实验中宇宙线次级粒子特性的模拟研究

高海拔宇宙线观测站(LHAASO)位于四川稻城海子山,海拔约4400 m,该实验采用多种手段,对进入大气层的宇宙线粒子进行精确的复合测量.高海拔区域,雷暴天气频繁,广延大气簇射中宇

期刊

雷暴电场宇宙线MONTECARLO模拟LHAASOThunderstorms electric fieldCosmic raysMonte Car

环境中子测量中的偶然符合alpha事例修正

在暗物质直接探测实验中,中子是十分重要的环境本底.利用快慢符合法,一个掺钆的液闪探测器被分别用于测量了世界最深的地下实验室-中国锦屏地下实验室的实验大厅及1m厚聚乙烯

期刊

放射性原子核衰变偶然符合液体闪烁体alpha粒子快中子地下实验室Radioactive nuclear decayRandom coinciden

基于小波蚊子的车联网性能评价方法

数据传输可靠性已成为车联网研究的热点问题,首先给出了车辆之间数据传输可靠性的评价方法,并结合小波变换和群蚊子算法对数据评估模型进行求解,同时通过引入分类机制和决策

期刊

车联网数据传输可靠性小波变换群蚊子算法Car networking Data transmission Reliability Wavelet