CAJ | 학술논문

提出一种基于纹理指纹的恶意代码特征提取及检测方法,通过结合图像分析技术与恶意代码变种检测技术,将恶意代码映射为无压缩灰阶图片,基于纹理分割算法对图片进行分块,使用灰阶共生矩阵算法提取各个分块的纹理特征,并将这些纹理特征作为恶意代码的纹理指纹;然后,根据样本的纹理指纹,建立纹理指纹索引结构;检测阶段通过恶意代码纹理指纹块生成策略,采用加权综合多分段纹理指纹相似性匹配方法检测恶意代码变种和未知恶意代码;在此基础上,实现恶意代码的纹理指纹提取及检测原型系统.通过对6种恶意代码样本数据集的分析和检测,完成了对该系统的实验验证.实验结果表明,基于上述方法提取的特征具有检测速度快、精度高等特点,并且对恶意代码变种具有较好的识别能力.
제출일충기우문리지문적악의대마특정제취급검측방법,통과결합도상분석기술여악의대마변충검측기술,장악의대마영사위무압축회계도편,기우문리분할산법대도편진행분괴,사용회계공생구진산법제취각개분괴적문리특정,병장저사문리특정작위악의대마적문리지문;연후,근거양본적문리지문,건립문리지문색인결구;검측계단통과악의대마문리지문괴생성책략,채용가권종합다분단문리지문상사성필배방법검측악의대마변충화미지악의대마;재차기출상,실현악의대마적문리지문제취급검측원형계통.통과대6충악의대마양본수거집적분석화검측,완성료대해계통적실험험증.실험결과표명,기우상술방법제취적특정구유검측속도쾌、정도고등특점,병차대악의대마변충구유교호적식별능력.