基于敏感Native API的恶意软件检测方法
기우민감Native API적악의연건검측방법
Malware Detection Method Based on Sensitive Native API
  • 万方数据
    计算机工程 계산궤공정
    COMPUTER ENGINEERING
    2012年 13期 9-12 ,共4页

    白金荣%王俊峰%赵宗渠%刘达富

    백금영%왕준봉%조종거%류체부

    恶意软件%API调用频率%数据挖掘%动态检测%硬件虚拟 噁意軟件%API調用頻率%數據挖掘%動態檢測%硬件虛擬
    악의연건%API조용빈솔%수거알굴%동태검측%경건허의
    分析恶意软件传播与破坏的行为特征,包括进程、特权、内存操作、注册表、文件和网络等行为.这些行为通过调用相应的API函数来实现,为此,提出一种基于敏感Native API调用频率的恶意软件检测方法,采用Xen进行二次开发,设计对恶意软件透明的分析监测环境.实验结果表明,使用敏感Native API调用频率能够有效地检测多种未知恶意软件.
    분석악의연건전파여파배적행위특정,포괄진정、특권、내존조작、주책표、문건화망락등행위.저사행위통과조용상응적API함수래실현,위차,제출일충기우민감Native API조용빈솔적악의연건검측방법,채용Xen진행이차개발,설계대악의연건투명적분석감측배경.실험결과표명,사용민감Native API조용빈솔능구유효지검측다충미지악의연건.
    원문보기 원문다운로드 사이트로이동
저자의 최근 논문