CAJ | 학술논문

特征码的识别方法仅能识别已知的恶意代码,并未解决恶意代码的判别问题.当前基于行为的扫描和启发式扫描也只是关注恶意代码的单个的危险行为点,误报率很高.侧重挖掘行为之间的关系,采用矩阵将待测代码的行为及行为之间的关系进行描述、测量,由此提出一种基于相识度的恶意代码检测方法.相识度是系统对待测代码的熟悉程度.根据相识度的大小来判断待测代码是否为恶意代码,相识度越大,待测代码是恶意代码的可能性就越小.在此基础上,提出了相应的恶意代码检测算法,通过实例验证了该方法的有效性.
특정마적식별방법부능식별이지적악의대마,병미해결악의대마적판별문제.당전기우행위적소묘화계발식소묘야지시관주악의대마적단개적위험행위점,오보솔흔고.측중알굴행위지간적관계,채용구진장대측대마적행위급행위지간적관계진행묘술、측량,유차제출일충기우상식도적악의대마검측방법.상식도시계통대대측대마적숙실정도.근거상식도적대소래판단대측대마시부위악의대마,상식도월대,대측대마시악의대마적가능성취월소.재차기출상,제출료상응적악의대마검측산법,통과실례험증료해방법적유효성.