科学技术与工程
科學技術與工程
과학기술여공정
SCIENCE TECHNOLOGY AND ENGINEERING
2013年
10期
2871-2874,2879
,共5页
恶意程序代码%相似度估计%LSC算法%串匹配
噁意程序代碼%相似度估計%LSC算法%串匹配
악의정서대마%상사도고계%LSC산법%천필배
恶意程序代码的相似度估计是恶意程序代码分析和检测的重要研究内容.现有的方法主要是对恶意程序代码进行属性计算或结构度量,但由于恶意程序代码结构的灵活性和恶意程序代码的伪装、恶意程序代码的相似度较难度量.提出了改进指纹和LSC加权的恶意程序代码相似度估计算法.该算法首先对恶意程序代码进行函数作用域划分和标准化预处理,然后对其进行字串序列化,利用改进的指纹相似度来对恶意程序代码的相似度进行度量;同时结合最大公共字串匹配算法进行结构度量,并对其相似度计算结果进行加权,对恶意程序代码结构的相似度进行综合估计.实验以C语言结构的程序代码为例,利用折半查找算法生成恶意程序代码测试数据集进行算法有效性验证.仿真证明该算法具有较好的恶意程序代码相似度估算精度.
噁意程序代碼的相似度估計是噁意程序代碼分析和檢測的重要研究內容.現有的方法主要是對噁意程序代碼進行屬性計算或結構度量,但由于噁意程序代碼結構的靈活性和噁意程序代碼的偽裝、噁意程序代碼的相似度較難度量.提齣瞭改進指紋和LSC加權的噁意程序代碼相似度估計算法.該算法首先對噁意程序代碼進行函數作用域劃分和標準化預處理,然後對其進行字串序列化,利用改進的指紋相似度來對噁意程序代碼的相似度進行度量;同時結閤最大公共字串匹配算法進行結構度量,併對其相似度計算結果進行加權,對噁意程序代碼結構的相似度進行綜閤估計.實驗以C語言結構的程序代碼為例,利用摺半查找算法生成噁意程序代碼測試數據集進行算法有效性驗證.倣真證明該算法具有較好的噁意程序代碼相似度估算精度.
악의정서대마적상사도고계시악의정서대마분석화검측적중요연구내용.현유적방법주요시대악의정서대마진행속성계산혹결구도량,단유우악의정서대마결구적령활성화악의정서대마적위장、악의정서대마적상사도교난도량.제출료개진지문화LSC가권적악의정서대마상사도고계산법.해산법수선대악의정서대마진행함수작용역화분화표준화예처리,연후대기진행자천서렬화,이용개진적지문상사도래대악의정서대마적상사도진행도량;동시결합최대공공자천필배산법진행결구도량,병대기상사도계산결과진행가권,대악의정서대마결구적상사도진행종합고계.실험이C어언결구적정서대마위례,이용절반사조산법생성악의정서대마측시수거집진행산법유효성험증.방진증명해산법구유교호적악의정서대마상사도고산정도.
