计算机科学
計算機科學
계산궤과학
COMPUTER SCIENCE
2015年
1期
187-192
,共6页
杜楠%韩兰胜%付才%张忠科%刘铭
杜楠%韓蘭勝%付纔%張忠科%劉銘
두남%한란성%부재%장충과%류명
相识度%相似%行为特征%恶意代码%矩阵
相識度%相似%行為特徵%噁意代碼%矩陣
상식도%상사%행위특정%악의대마%구진
Acquaintance degree%Similarity%Behavior characteristics%Malware code%Matrix
特征码的识别方法仅能识别已知的恶意代码,并未解决恶意代码的判别问题.当前基于行为的扫描和启发式扫描也只是关注恶意代码的单个的危险行为点,误报率很高.侧重挖掘行为之间的关系,采用矩阵将待测代码的行为及行为之间的关系进行描述、测量,由此提出一种基于相识度的恶意代码检测方法.相识度是系统对待测代码的熟悉程度.根据相识度的大小来判断待测代码是否为恶意代码,相识度越大,待测代码是恶意代码的可能性就越小.在此基础上,提出了相应的恶意代码检测算法,通过实例验证了该方法的有效性.
特徵碼的識彆方法僅能識彆已知的噁意代碼,併未解決噁意代碼的判彆問題.噹前基于行為的掃描和啟髮式掃描也隻是關註噁意代碼的單箇的危險行為點,誤報率很高.側重挖掘行為之間的關繫,採用矩陣將待測代碼的行為及行為之間的關繫進行描述、測量,由此提齣一種基于相識度的噁意代碼檢測方法.相識度是繫統對待測代碼的熟悉程度.根據相識度的大小來判斷待測代碼是否為噁意代碼,相識度越大,待測代碼是噁意代碼的可能性就越小.在此基礎上,提齣瞭相應的噁意代碼檢測算法,通過實例驗證瞭該方法的有效性.
특정마적식별방법부능식별이지적악의대마,병미해결악의대마적판별문제.당전기우행위적소묘화계발식소묘야지시관주악의대마적단개적위험행위점,오보솔흔고.측중알굴행위지간적관계,채용구진장대측대마적행위급행위지간적관계진행묘술、측량,유차제출일충기우상식도적악의대마검측방법.상식도시계통대대측대마적숙실정도.근거상식도적대소래판단대측대마시부위악의대마,상식도월대,대측대마시악의대마적가능성취월소.재차기출상,제출료상응적악의대마검측산법,통과실례험증료해방법적유효성.