系统工程与电子技术
繫統工程與電子技術
계통공정여전자기술
SYSTEMS ENGINEERING AND ELECTRONICS
2012年
8期
1735-1740
,共6页
苗启广%王蕴%曹莹%刘文闯
苗啟廣%王蘊%曹瑩%劉文闖
묘계엄%왕온%조형%류문틈
恶意程序%系统调用%最小行为%卡方检验
噁意程序%繫統調用%最小行為%卡方檢驗
악의정서%계통조용%최소행위%잡방검험
提出了一种基于最小行为的恶意程序分析方法.最小行为,即程序运行时能够表达完整语义的最小应用程序编程接口(application programming interface,API)关联集合.实现了基于最小行为的恶意程序检测原型系统,能够动态捕获恶意程序调用的API及其参数信息,提取API调用之间的使用依赖轮廓,构建恶意程序的最小行为特征向量,利用卡方校验算法实现检测.该方法与传统的基于API频率统计的方法相比,过滤掉了大量无用信息,恶意程序的检出率更高,误检率更低.
提齣瞭一種基于最小行為的噁意程序分析方法.最小行為,即程序運行時能夠錶達完整語義的最小應用程序編程接口(application programming interface,API)關聯集閤.實現瞭基于最小行為的噁意程序檢測原型繫統,能夠動態捕穫噁意程序調用的API及其參數信息,提取API調用之間的使用依賴輪廓,構建噁意程序的最小行為特徵嚮量,利用卡方校驗算法實現檢測.該方法與傳統的基于API頻率統計的方法相比,過濾掉瞭大量無用信息,噁意程序的檢齣率更高,誤檢率更低.
제출료일충기우최소행위적악의정서분석방법.최소행위,즉정서운행시능구표체완정어의적최소응용정서편정접구(application programming interface,API)관련집합.실현료기우최소행위적악의정서검측원형계통,능구동태포획악의정서조용적API급기삼수신식,제취API조용지간적사용의뢰륜곽,구건악의정서적최소행위특정향량,이용잡방교험산법실현검측.해방법여전통적기우API빈솔통계적방법상비,과려도료대량무용신식,악의정서적검출솔경고,오검솔경저.
