非包还原恶意代码检测的特征提取方法

A Non-packets-reducing Based Malware Signature Extraction Method

在线阅读下载PDF

导出

摘要恶意代码在网络中传播时不会表现出恶意行为,难以通过基于行为的检测方法检测出。采用基于特征的方法可以将其检测出,但需要进行网络包还原,这在大流量时对网络数据包进行还原不仅存在时空开销问题,且传统的特征提取方法提取的特征往往过长,容易被分割到多个网络数据包中,导致检测失效。本文提出非包还原恶意代码特征提取,采用自动化与人工分析相结合、基于片段的特征码提取,以及基于覆盖范围的特征码筛选等方法,实验结果表明,对恶意软件片段具有一定识别能力。 The popularity of the network has brought great convenience for the dissemination of malicious code. Because malicious code in the network communication does not show any malicious behavior, it is difficult to detect their spreading using behavior-based detection methods. Signature detection methods can be used to detect malicious code spreading, but, not only data packets reducing requires time and space cost tradeoffs in the large flow network, but also, the malicious code signatures extracted from traditional metfiods are often too long, and the signatures are easily split into multiple network packets, resulting in failure detection. Malicious code detection method based on non - packet reducing （NPR Based Malware Signature Extraction Method）proposed in this paper, to a certain extent solved the above problems. Experiment results show that the proposed NPR method has good results in detecting small fragments of malicious code.

作者王光卫陈健范明钰

机构地区电子科技大学计算机学院

出处《信息安全与技术》 2013年第12期25-28,共4页

基金国家863项目资助(编号:2009AA01Z435 2009AA01Z403)

关键词特征码提取非包还原方法恶意代码检测 signature extraction non-packets-reducing method malware detection

分类号 TP309 [自动化与计算机技术—计算机系统结构]

作者简介王光卫（1959-）,男,学士,工程师. 陈健（1985-）,男,硕士,工程师.｜范明钰（1962-）,女,博士,教授.

引文网络
相关文献

参考文献9

1李晓勇,周丽涛,石勇,郭煜.虚拟行为机制下的恶意代码检测与预防[J].国防科技大学学报,2010,32(1):101-106. 被引量：6
2陈洪泉.恶意软件检测中的特征选择问题[J].电子科技大学学报,2009,38(S1):53-56. 被引量：9
3金庆,吴国新,李丹.反病毒引擎及特征码自动提取算法的研究[J].计算机工程与设计,2007,28(24):5863-5866. 被引量：14
4陈健,范明钰.基于恶意软件分类的特征码提取方法[J].计算机应用,2011,31(A01):83-84. 被引量：15
5王蕊,冯登国,杨轶,苏璞睿.基于语义的恶意代码行为特征提取及检测方法[J].软件学报,2012,23(2):378-393. 被引量：75
6DAI Jian Yong,GUHA R,LEE J. Efficient Virus Detection Using Dynamic Instruction Sequences[J].Journal of Computers,2009,(05):3-6.
7Levine John,Grizzard Julian,Owen Henry. A methodology to detect and characterize kernel level rootkit exploits involving redirection of the system call table[A].2004.107-125.
8Levine John G,Grizzard Julian B,Owen Henry L. Detecting and categorizing kernel-level rootkits to aid future detection[J].IEEE Security and Privacy,2006,(04):27-32.
9Samuel T,Chen Peter M,Verbowski,Chad. SubVirt:Implementing malware with virtual machines[A].2006.314-327.

二级参考文献41

1陈洪泉.恶意软件检测中的特征选择问题[J].电子科技大学学报,2009,38(S1):53-56. 被引量：9
2张波云,殷建平,蒿敬波,张鼎兴.基于多重朴素贝叶斯算法的未知病毒检测[J].计算机工程,2006,32(10):18-21. 被引量：22
3卢浩,胡华平,刘波.恶意软件分类方法研究[J].计算机应用研究,2006,23(9):4-7. 被引量：9
4李勇,左志宏.目标代码混淆技术综述[J].计算机技术与发展,2007,17(4):125-127. 被引量：10
5Cohen F. Computer Viruses: Theory and Experiments[J]. Computers and Security, 1987(6): 22- 35.
6Cohen F. Computational Aspects of Computer Viruses[J]. Computers and Security, 1989(8) : 325 - 344.
7Chess D M, White S R. An Undetectable Computer Virus[C]//Proceedings of Virus Bulletin Conference, 2000.
8Bergeron J, Debbabi M, Desharnais J, et al. Static Detection of Malicious Code in Executable Progams[C]//1^st Symposium on Requirements Engineering for Information Security, Indianapolis, IN, 2001.
9Landi W. Undecidability of Static Analysis[C]//ACM Letters on Programming Languages and Systerm (LOPLAS), ACM Press, 1992: 323- 337.
10Christodorescu M, Jha S. Static Analysis of Executables to Detect Malicious Pattems[ C]//Pmceedings of the 12^th USENIX Security Symposium, 2003:169 - 186.

共引文献111

1黄科,袁启平,董薇,孙沂昆,亢勇,王天翔.基于1D CNN与XGBoost的恶意代码纹理检测[J].电视技术,2021,45(10):129-135.
2刘伟,胡平.Windows文件系统过滤驱动在防病毒方面的应用[J].计算机工程与设计,2009,30(11):2652-2655. 被引量：4
3陈健,范明钰.基于恶意软件分类的特征码提取方法[J].计算机应用,2011,31(A01):83-84. 被引量：15
4李继中,舒辉.密码算法识别技术研究[J].信息网络安全,2011(11):46-49. 被引量：5
5吴伟民,范炜锋,王志月,李晓峰,黄健炜.基于特征码的PE文件自动免杀策略[J].计算机工程,2012,38(12):118-121. 被引量：5
6张文晓,戴航,黄东旭.基于虚拟机的Rootkit检测系统[J].计算机技术与发展,2012,22(7):128-131. 被引量：4
7李寅,范明钰,王光卫.基于反编译的Android平台恶意代码静态分析[J].计算机系统应用,2012,21(11):187-189. 被引量：12
8李晓勇,马威.动态代码的实时可信传递研究[J].电子学报,2012,40(10):2009-2014. 被引量：1
9Zhang Miao,Yang Youxiu,Cheng Gong,Dong Hang,Li Chengze.Malware Detection in Smartphones Using Static Detection and Evaluation Model Based on Analytic Hierarchy Process[J].China Communications,2012,9(12):144-152. 被引量：1
10张文,严寒冰,文伟平.一种Android恶意程序检测工具的实现[J].信息网络安全,2013(1):27-32. 被引量：7

1陈秀芳.网站恶意性评估系统的设计与实现[J].计算机时代,2011(7):24-26.
2曾键,赵辉.一种基于N-Gram的计算机病毒特征码自动提取方法[J].计算机安全,2013(10):2-5. 被引量：3
3李锟华,王海瑞,段利华,桑志强.基于联机手写汉字字块特征码提取的研究[J].电脑知识与技术,2011,7(1):194-196.
4张文,严寒冰,文伟平.一种Android恶意程序检测工具的实现[J].信息网络安全,2013(1):27-32. 被引量：7
5夏彬,邱峰.基于Android的木马检测引擎的研究与实现[J].电信科学,2016,32(10):36-41. 被引量：2
6王晓洁.蠕虫病毒特征码自动提取原理与设计[J].微计算机信息,2007(18):66-68. 被引量：2
7朱平,史记,杜彦辉,陈光宣.一种基于网络数据与主机状态的APT木马检测模型[J].网络安全技术与应用,2014(4):169-170.
8吴璇,李见为,肖坤平,王赞.基于Adaboost和Camshift的人脸检测[J].电脑知识与技术,2010,6(4):2451-2452.
9王少华,刘忠强.变形蠕虫特征码自动提取算法研究[J].山东电大学报,2008(1):18-20.
10刘书一.基于文本相似度的网页消重策略[J].计算机应用与软件,2011,28(11):228-229. 被引量：6

信息安全与技术

2013年第12期

浏览历史

内容加载中请稍等...

非包还原恶意代码检测的特征提取方法

参考文献9

二级参考文献41

共引文献111

相关作者

相关机构

相关主题

浏览历史