2. 您的位置
3. 首页
4. 期刊论文
5. 基于行为依赖特征的恶意代码相似性比较方法

基于行为依赖特征的恶意代码相似性比较方法

来源 :软件学报 | 被引量 : 0次 | 上传用户：Nathan_YM

【摘 要】

：

恶意代码相似性比较是恶意代码分析和检测的基础性工作之一，现有方法主要是基于代码结构或行为序列进行比较．但恶意代码编写者常采用代码混淆、程序加壳等手段对恶意代码进行处

【作 者】

：

杨轶 苏璞睿 应凌云 冯登国 

【机 构】

：

信息安全国家重点实验室中国科学院软件研究所,信息安全国家重点实验室中国科学院研究生院,信息安全共性技术国家工程研究中心

【出 处】

：

软件学报

【发表日期】

：

2011年10期

【关键词】

：

恶意代码 相似性比较 动态分析 污点传播 malware  similarity comparison  dynamic analysis  taint pro 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

恶意代码相似性比较是恶意代码分析和检测的基础性工作之一，现有方法主要是基于代码结构或行为序列进行比较．但恶意代码编写者常采用代码混淆、程序加壳等手段对恶意代码进行处理，导致传统的相似性比较方法失效．提出了一种基于行为之间控制依赖关系和数据依赖关系的恶意代码相似性比较方法，该方法利用动态污点传播分析识别恶意行为之间的依赖关系，然后，以此为基础构造控制依赖图和数据依赖图，根据两种依赖关系进行恶意代码的相似性比较．该方法充分利用了恶意代码行为之间内在的关联性，提高了比较的准确性，具有较强的抗干扰能力；通过循环消

其他文献

基于二元分类的复述搭配抽取

以动宾关系的搭配为例研究复述搭配的抽取.具体地,该方法将复述搭配抽取视作二元分类问题,并综合使用了基于翻译、词典、极性词以及网络挖掘的多种特征.实验结果表明,所采用

期刊

复述搭配二元分类复述特征paraphrase collocation binary classification paraphrase feature

完全析取范式群判定SHOIN（D）-可满足性

针对非循环概念提出了一种对SHOIN（D）概念可满足性进行判断的方法——CDNF（complete disjunctive normal form）算法．该算法通过把非循环定义的概念描述本身构建成分层次的析取范式

期刊

描述逻辑推理可满足性析取范式SHOIN(D)TABLEAUreasoning in description logic satisfiability

基于扩展概念格的Web关系挖掘

针对Web服务因缺少有效的组织和管理机制而产生的应用瓶颈问题,引入基于概念覆盖度函数的扩展概念格,通过构建基于输入和输出参数的Web服务集的扩展概念格模型,给出了Web服务

期刊

概念格形式概念分析服务管理关系挖掘

高效无证书混合签密

无证书混合签密能够处理无证书体制下任意长度的消息，而普通的无证书签密则不能处理．指出Selvi等人提出的攻击是不成立的，并构造了一个新的无证书混合签密方案．与现有方案相比，该

期刊

无证书混合签密无证书签密密钥封装机制数据封装机制可认证性机密性双线性Diffie-Hellman随机预言模型certificateless hyb

建筑施工中电气节能设计探析

文章阐述了建筑施工中电气节能设计的原则，并从五个方面就如何进行电气节能设计提出对策。

期刊

建筑施工电气节能分析