信息安全与技术
信息安全與技術
신식안전여기술
INFORMATION SECURITY AND TECHNOLOGY
2014年
1期
17-21
,共5页
亲缘性%恶意代码%恶意代码亲缘性特征%系统函数%行为%相似代码
親緣性%噁意代碼%噁意代碼親緣性特徵%繫統函數%行為%相似代碼
친연성%악의대마%악의대마친연성특정%계통함수%행위%상사대마
随着网络及应用技术的不断发展,恶意代码的问题日益突出.目前大多数反病毒措施都是基于传统的基于特征码的扫描技术,使用“扫描引擎+病毒库”的结构方式虽然对已知病毒的检测相对准确,但对新出现的恶意代码无法准确、及时地做出检测.本文提出了一种基于亲缘性恶意代码分析方法,使用系统函数集合、行为特征、相似代码特征这三个方面来表征一类恶意代码的特征,以达到缩小特征库规模,快速检测未知恶意代码的目的,特别是变种恶意代码.实验结果表明本文所提出的方法可以取得良好的检测结果.
隨著網絡及應用技術的不斷髮展,噁意代碼的問題日益突齣.目前大多數反病毒措施都是基于傳統的基于特徵碼的掃描技術,使用“掃描引擎+病毒庫”的結構方式雖然對已知病毒的檢測相對準確,但對新齣現的噁意代碼無法準確、及時地做齣檢測.本文提齣瞭一種基于親緣性噁意代碼分析方法,使用繫統函數集閤、行為特徵、相似代碼特徵這三箇方麵來錶徵一類噁意代碼的特徵,以達到縮小特徵庫規模,快速檢測未知噁意代碼的目的,特彆是變種噁意代碼.實驗結果錶明本文所提齣的方法可以取得良好的檢測結果.
수착망락급응용기술적불단발전,악의대마적문제일익돌출.목전대다수반병독조시도시기우전통적기우특정마적소묘기술,사용“소묘인경+병독고”적결구방식수연대이지병독적검측상대준학,단대신출현적악의대마무법준학、급시지주출검측.본문제출료일충기우친연성악의대마분석방법,사용계통함수집합、행위특정、상사대마특정저삼개방면래표정일류악의대마적특정,이체도축소특정고규모,쾌속검측미지악의대마적목적,특별시변충악의대마.실험결과표명본문소제출적방법가이취득량호적검측결과.
