-
题名基于图标相似性分析的恶意代码检测方法
被引量:5
- 1
-
-
作者
杨萍
赵冰
舒辉
-
机构
数学工程与先进计算国家重点实验室(信息工程大学)
郑州工程技术学院信息工程学院
-
出处
《计算机应用》
CSCD
北大核心
2019年第6期1728-1734,共7页
-
基金
国家重点研发计划项目(2016YFB08011601)~~
-
文摘
据统计,在大量的恶意代码中,有相当大的一部分属于诱骗型的恶意代码,它们通常使用与常用软件相似的图标来伪装自己,通过诱骗点击达到传播和攻击的目的。针对这类诱骗型的恶意代码,鉴于传统的基于代码和行为特征的恶意代码检测方法存在的效率低、代价高等问题,提出了一种新的恶意代码检测方法。首先,提取可移植的执行体(PE)文件图标资源信息并利用图像哈希算法进行图标相似性分析;然后,提取PE文件导入表信息并利用模糊哈希算法进行行为相似性分析;最后,采用聚类和局部敏感哈希的算法进行图标匹配,设计并实现了一个轻量级的恶意代码快速检测工具。实验结果表明,该工具对恶意代码具有很好的检测效果。
-
关键词
图标相似性
哈希算法
导入表比对
局部敏感哈希
恶意代码检测
-
Keywords
icon similarity
hash algorithm
import table comparison
local sensitive hash
malicious code detection
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
