华南理工大学学报(自然科学版)
華南理工大學學報(自然科學版)
화남리공대학학보(자연과학판)
JOURNAL OF SOUTH CHINA UNIVERSITY OF TECHNOLOLGY
2011年
2期
113-117
,共5页
计算智能%人工免疫系统%否定选择算法%肯定选择算法%树突细胞算法%恶意代码检测
計算智能%人工免疫繫統%否定選擇算法%肯定選擇算法%樹突細胞算法%噁意代碼檢測
계산지능%인공면역계통%부정선택산법%긍정선택산법%수돌세포산법%악의대마검측
目前普遍采用API序列分析Windows系统下的程序行为,进行运行时恶意代码的检测.但API调用序列可以被篡改以逃避检测.为了解决这个问题,文中提出基于IRP(L/O请求包)的运行时恶意代码检测方法.该方法采用n-gram特征分析方法对IRP序列进行分析,将人工免疫系统中的否定选择算法和肯定选择算法相结合,筛选出仅在恶意代码IRP序列中出现的n-gram作为检测器.实验结果表明,文中所提出的方法在误检率及检测效率上均优于否定选择算法和树突细胞算法.
目前普遍採用API序列分析Windows繫統下的程序行為,進行運行時噁意代碼的檢測.但API調用序列可以被篡改以逃避檢測.為瞭解決這箇問題,文中提齣基于IRP(L/O請求包)的運行時噁意代碼檢測方法.該方法採用n-gram特徵分析方法對IRP序列進行分析,將人工免疫繫統中的否定選擇算法和肯定選擇算法相結閤,篩選齣僅在噁意代碼IRP序列中齣現的n-gram作為檢測器.實驗結果錶明,文中所提齣的方法在誤檢率及檢測效率上均優于否定選擇算法和樹突細胞算法.
목전보편채용API서렬분석Windows계통하적정서행위,진행운행시악의대마적검측.단API조용서렬가이피찬개이도피검측.위료해결저개문제,문중제출기우IRP(L/O청구포)적운행시악의대마검측방법.해방법채용n-gram특정분석방법대IRP서렬진행분석,장인공면역계통중적부정선택산법화긍정선택산법상결합,사선출부재악의대마IRP서렬중출현적n-gram작위검측기.실험결과표명,문중소제출적방법재오검솔급검측효솔상균우우부정선택산법화수돌세포산법.
