-
题名基于API函数及其参数相结合的恶意软件行为检测
被引量:17
- 1
-
-
作者
韩兰胜
高昆仑
赵保华
赵东艳
王于波
金文德
-
机构
华中科技大学计算机学院信息安全研究所
中国电力科学研究院信息工程研究所
国网电力科学研究院
浙江省电力公司
-
出处
《计算机应用研究》
CSCD
北大核心
2013年第11期3407-3410,3425,共5页
-
基金
国家自然科学基金资助项目(61272003
61272405)
-
文摘
提出了一个较灵活、可扩展的方法,它是基于更细致的运行特征:API函数调用名、API函数的输入参数及两种特征的结合。抽取以上三类特征,借助信息论中的熵,定义了恶意代码信息增益值的概念,并计算相应的API及其参数在区分恶意软件和良性软件时的信息增益值,进而选择识别率高的特征以减少特征的数目从而减少分析时间。实验表明,少量的特征选取和较高的识别率使得基于API函数与参数相结合的检测方法明显优于当前主流的基于API序列的识别算法。
-
关键词
恶意软件检测
基于行为检测
API调用名
输入参数
信息增益值
-
Keywords
malware detection behavior-based detection API calls input parameters information gain value
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名恶意代码检测中的PrefixSpan算法应用
被引量:3
- 2
-
-
作者
王丽娜
谭小彬
潘剑锋
奚宏生
-
机构
中国科学技术大学自动化系
-
出处
《计算机工程》
CAS
CSCD
北大核心
2010年第7期119-121,共3页
-
基金
国家"863"计划基金资助项目(2006AA01Z449)
-
文摘
结合数据挖掘和专家系统技术解决主机恶意代码检测问题,提出一个基于行为的恶意代码检测系统。数据挖掘算法采用改进的序列模式挖据算法——PrefixSpan,该算法用简约投影数据库代替原PrefixSpan算法的投影数据库。PrefixSpan从恶意代码行为序列库中挖掘关联规则,专家系统将获取的主机行为与规则匹配,从而达到检测恶意行为的目的。实验结果证明了该算法的正确性和有效性。
-
关键词
恶意代码检测
基于行为检测
序列模式挖掘
PREFIXSPAN算法
投影数据库
-
Keywords
malware detection
behavior-based detection
sequence pattern mining
PrefixSpan* algorithm
projection database
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名多态蠕虫的研究与进展
被引量:7
- 3
-
-
作者
徐晓萌
郭山清
徐秋亮
-
机构
山东大学计算机科学与技术学院
-
出处
《计算机科学与探索》
CSCD
2008年第2期131-138,共8页
-
基金
国家自然科学基金No.60373026~~
-
文摘
随着网络系统应用及复杂性的增加,网络蠕虫成为网络系统安全的重要威胁。最近,蠕虫本身又有了新的进展,即多态蠕虫的出现,其通过使用多种变形技术可以很容易地避开现有入侵检测系统的检测,成为未来威胁到互联网络安全的一个重大隐患。目前,针对多态蠕虫的检测技术的研究已经成为现在蠕虫研究的热点。首先综合论述了多态蠕虫本身的结构,然后对近几年针对多态蠕虫的防治技术进行了归纳总结和比较分析,最后给出针对多态网络蠕虫研究的热点问题及展望。
-
关键词
多态蠕虫
内容过滤
基于行为的检测
语义分析
-
Keywords
polymorphic worm
content-sifting
behavior-based detection
semantic analysis
-
分类号
TP301
[自动化与计算机技术—计算机系统结构]
-
