基于自相似特性的恶意代码动态分析技术

李鹏; 王汝传

首页> 中文期刊> 《南京邮电大学学报：自然科学版》 >基于自相似特性的恶意代码动态分析技术

基于自相似特性的恶意代码动态分析技术

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

在比较恶意代码的分析技术的基础上,将自相似特性技术引入恶意代码的动态分析中。跟踪同类型的恶意程序,采集API函数的调用序列,提取关键特征信息,得到时间调用序列,并进行归一化处理。通过重新标度权差分析算法、回归方差算法和Higuchi算法,分别计算程序的Hurst指数,匹配同种恶意程序的自相似性。将恶意程序与正常程序的API调用序列和Hurst指数进行对比实验表明,恶意程序调用API函数与正常程序存在差异,并且同一类型的恶意程序确实具有自相似性,从而能够动态检测出恶意程序。

著录项

来源
《南京邮电大学学报：自然科学版》 |2012年第3期|86-90|共5页
作者
李鹏; 王汝传;
展开▼
作者单位

南京邮电大学计算机学院;

南京邮电大学江苏省无线传感网高技术研究重点实验室;

展开▼
原文格式 PDF
正文语种 chi
中图分类 TP393.08;
关键词
恶意代码; 自相似性; API序列; HURST指数;

相似文献

中文文献
外文文献
专利

1. 基于UI自动遍历的Android恶意代码动态分析方法 [J] . 王继刚 ,靖二霞 ,张晓梅 . 计算机应用与软件 . 2017,第012期
2. 基于蜜罐的Android恶意代码动态分析 [J] . 王力 ,万园春 ,邱卫东 . 微型电脑应用 . 2016,第011期
3. 基于图标相似性分析的恶意代码检测方法 [J] . 杨萍 ,赵冰 ,舒辉 . 计算机应用 . 2019,第006期
4. 基于动静结合的Android恶意代码行为相似性检测 [J] . 陈鹏 ,赵荣彩 ,单征 . 计算机应用研究 . 2018,第005期
5. 基于属性相似度的恶意代码检测方法 [J] . 张福勇 ,秦勇 . 沈阳工业大学学报 . 2017,第006期
6. 基于API调用序列的恶意代码动态分析方法研究 [C] . LIU QI ,刘琪 ,NIU Wenjing . 中国电子学会信息论分会2009年研究生学术交流会 . 2010
7. 基于函数调用图比对的恶意代码相似性分析技术研究与实现 [A] . 江志雄 . 2015

基于自相似特性的恶意代码动态分析技术

摘要

著录项

相似文献

相关主题

期刊订阅