检索结果-维普期刊中文期刊服务平台

基于EBRCG的API结构模式信息增强方法研究被引量：1: 1; 作者钟林辉祝艳霞 +3 位作者黄琪轩屈乔乔夏子豪郑燚《计算机科学》 CSCD 北大核心 2024年第S02期793-802,共10页; 针对API调用模式缺乏结构信息及结果高冗余等问题,提出了基于扩展的分支保留调用图(the Extended Branch-Reserving Call Graph,EBRCG)的API结构模式信息增强方法。以Java开源项目源代码为研究对象,使用EBRCG来表示Java类的方法的结构信... 展开更多; 关键词 api调用模式扩展的分支保留调用图代码结构 K-MEANS聚类; 在线阅读下载PDF 职称材料

隐式API调用行为的静态检测方法被引量：6: 2; 作者付文赵荣彩 +1 位作者庞建民王成《计算机工程》 CAS CSCD 北大核心 2010年第14期108-110,共3页; 为有效提取恶意程序及其变种中的隐式API调用行为,提出一种基于静态分析的隐式API调用行为检测方法。采用指令模板匹配的方法识别具体调用形式,通过分析调用目标地址与函数名之间的关系来识别被调用API函数。实验结果表明,该方法能提高... 展开更多; 关键词恶意代码静态分析隐式api调用模板匹配; 在线阅读下载PDF 职称材料

多源数据驱动的API调用模式挖掘方法研究被引量：3: 3; 作者杨超逸钟林辉 +4 位作者莫俊杰卢腾骏高荣锦阮书鹤祝艳霞《现代电子技术》 2023年第16期75-80,共6页; 软件开发人员在编程过程中需要使用大量的应用程序接口(API),但是API文档自身可能存在不完整、过时等情况,导致对其理解和使用出现困难。通常基于序列模式挖掘API调用模式的方法(例如UP-Miner等)针对的是单一的数据来源(即用户源程序),... 展开更多; 关键词 api调用模式序列模式挖掘多源数据驱动 BE-Miner挖掘系统分类聚类问答网站; 在线阅读下载PDF 职称材料

MACSPMD:基于恶意API调用序列模式挖掘的恶意代码检测被引量：13: 4; 作者荣俸萍方勇 +1 位作者左政刘亮《计算机科学》 CSCD 北大核心 2018年第5期131-138,共8页; 基于动态分析的恶意代码检测方法由于能有效对抗恶意代码的多态和代码混淆技术,而且可以检测新的未知恶意代码等,因此得到了研究者的青睐。在这种情况下,恶意代码的编写者通过在恶意代码中嵌入大量反检测功能来逃避现有恶意代码动态检... 展开更多; 关键词恶意代码检测逃避型恶意代码序列模式挖掘 api调用序列分类; 在线阅读下载PDF 职称材料

融合行为模式的Android恶意代码检测方法被引量：2: 5; 作者杨吉云范佳文 +1 位作者周洁高凌云《计算机科学与探索》 CSCD 北大核心 2022年第8期1792-1799,共8页; 基于API调用序列的Android恶意代码检测方法大多使用N-gram和Markov Chain来构建行为特征实现恶意代码检测,但这类方法构造的特征序列长度受限且包含不相关的调用序列,检测精度不高。提出了一种基于行为模式的Android恶意代码检测方法... 展开更多; 关键词恶意代码检测 api调用序列行为模式序列模式挖掘; 在线阅读下载PDF 职称材料

题名基于EBRCG的API结构模式信息增强方法研究被引量：1: 1; 作者钟林辉祝艳霞黄琪轩屈乔乔夏子豪郑燚; 机构江西师范大学计算机信息工程学院桐城师范高等专科学校; 出处《计算机科学》 CSCD 北大核心 2024年第S02期793-802,共10页; 基金国家自然科学基金(62062039,61966017) 江西省自然科学基金(20212BAB202017,20224BAB202013,20212BAB202018),校教改课题(JXSDJG2044)。; 文摘针对API调用模式缺乏结构信息及结果高冗余等问题,提出了基于扩展的分支保留调用图(the Extended Branch-Reserving Call Graph,EBRCG)的API结构模式信息增强方法。以Java开源项目源代码为研究对象,使用EBRCG来表示Java类的方法的结构信息,在EBRCG中,同时考虑了API调用语句、分支语句(将if语句和所有循环语句视为分支语句)、switch-case多分支语句、异常语句等,并提出了EBRCG裁剪算法来获取特定API调用模式的代码结构。同时,采用聚类和排序的方法对API调用模式的多个代码结构信息进行筛选,最终选择具有代表性的API调用模式的代码结构。为验证该方法的效果,将该方法与TextRank方法进行了3组实验比较。结果显示,该方法能有效地获取API调用模式的代码结构,相比TextRank方法能更准确地描述API的使用,有一定的研究意义,并为软件开发人员提供了参考。; 关键词 api调用模式扩展的分支保留调用图代码结构 K-MEANS聚类; Keywords api invocation pattern Extended branch-reserving call graph Code structure K-Means clustering; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名隐式API调用行为的静态检测方法被引量：6: 2; 作者付文赵荣彩庞建民王成; 机构解放军信息工程大学信息工程学院; 出处《计算机工程》 CAS CSCD 北大核心 2010年第14期108-110,共3页; 基金国家"863"计划基金资助项目(2006AA01Z408 2009AA01Z434) +1 种基金 092101210501); 文摘为有效提取恶意程序及其变种中的隐式API调用行为,提出一种基于静态分析的隐式API调用行为检测方法。采用指令模板匹配的方法识别具体调用形式,通过分析调用目标地址与函数名之间的关系来识别被调用API函数。实验结果表明,该方法能提高静态分析工具对恶意代码及其变体的检测能力。; 关键词恶意代码静态分析隐式api调用模板匹配; Keywords malware static analysis obfuscated api-calling pattern match; 分类号 TP309.2 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名多源数据驱动的API调用模式挖掘方法研究被引量：3: 3; 作者杨超逸钟林辉莫俊杰卢腾骏高荣锦阮书鹤祝艳霞; 机构江西师范大学计算机信息工程学院江西财经大学VR现代产业学院; 出处《现代电子技术》 2023年第16期75-80,共6页; 基金国家自然科学基金项目(62062039) 国家自然科学基金项目(61966017) +3 种基金校教改课题(JXSDJG2044); 文摘软件开发人员在编程过程中需要使用大量的应用程序接口(API),但是API文档自身可能存在不完整、过时等情况,导致对其理解和使用出现困难。通常基于序列模式挖掘API调用模式的方法(例如UP-Miner等)针对的是单一的数据来源(即用户源程序),在使用过程中若阈值设置较高,则挖掘出的API调用模式完整性会降低,甚至会丢失一些重要的API调用模式。为此,文中提出一种多源驱动的API调用模式挖掘方法,将用户代码和问答网站(如Stack Overflow)上的专家示例代码相结合,采用分类和聚类的方法挖掘出较少的API调用模式。与UP-Miner等其他工具的对比实验结果表明,所提方法在召回率以及准确率上有较大的提升。; 关键词 api调用模式序列模式挖掘多源数据驱动 BE-Miner挖掘系统分类聚类问答网站; Keywords api call pattern sequential pattern mining multisource data driven BE-Miner mining system classification clustering Q&A website; 分类号 TN919-34 [电子电信—通信与信息系统]; 在线阅读下载PDF 职称材料

题名MACSPMD:基于恶意API调用序列模式挖掘的恶意代码检测被引量：13: 4; 作者荣俸萍方勇左政刘亮; 机构四川大学电子信息学院四川大学网络空间安全学院; 出处《计算机科学》 CSCD 北大核心 2018年第5期131-138,共8页; 文摘基于动态分析的恶意代码检测方法由于能有效对抗恶意代码的多态和代码混淆技术,而且可以检测新的未知恶意代码等,因此得到了研究者的青睐。在这种情况下,恶意代码的编写者通过在恶意代码中嵌入大量反检测功能来逃避现有恶意代码动态检测方法的检测。针对该问题,提出了基于恶意API调用序列模式挖掘的恶意代码检测方法MACSPMD。首先,使用真机模拟恶意代码的实际运行环境来获取文件的动态API调用序列;其次,引入面向目标关联挖掘的概念,以挖掘出能够代表潜在恶意行为模式的恶意API调用序列模式;最后,将挖掘到的恶意API调用序列模式作为异常行为特征进行恶意代码的检测。基于真实数据集的实验结果表明,MACSPMD对未知和逃避型恶意代码进行检测的准确率分别达到了94.55%和97.73%,比其他基于API调用数据的恶意代码检测方法的准确率分别提高了2.47%和2.66%,且挖掘过程消耗的时间更少。因此,MACSPMD能有效检测包括逃避型在内的已知和未知恶意代码。; 关键词恶意代码检测逃避型恶意代码序列模式挖掘 api调用序列分类; Keywords Malwarc dctcction Evasivc malwarc Scquctial pattern mining api call scqucncc Classification; 分类号 TP309.5 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名融合行为模式的Android恶意代码检测方法被引量：2: 5; 作者杨吉云范佳文周洁高凌云; 机构重庆大学计算机学院中国石油集团测井有限公司西南分公司; 出处《计算机科学与探索》 CSCD 北大核心 2022年第8期1792-1799,共8页; 基金重庆市技术创新与应用发展专项(cstc2019jscx-msxmX0077)。; 文摘基于API调用序列的Android恶意代码检测方法大多使用N-gram和Markov Chain来构建行为特征实现恶意代码检测,但这类方法构造的特征序列长度受限且包含不相关的调用序列,检测精度不高。提出了一种基于行为模式的Android恶意代码检测方法。首先,通过调用序列约简和调用序列合并,提取了最长敏感API调用序列;然后,定义了加权支持度,在此基础上提出了改进的序列模式挖掘算法,挖掘不同类别样本中具有高区分度的序列模式作为分类特征;最后,使用不同的机器学习算法构建分类器实现恶意代码检测。实验结果表明,提出的方法在Android恶意代码检测中的精确度达到了96.11%,比基于API调用数据的两种同类恶意代码检测方法分别提高了4.60个百分点和2.11个百分点。因此,提出的方法能有效检测Android恶意代码。; 关键词恶意代码检测 api调用序列行为模式序列模式挖掘; Keywords malware detection api call sequences behavior pattern sequence pattern mining; 分类号 TP319 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	基于EBRCG的API结构模式信息增强方法研究	钟林辉祝艳霞黄琪轩屈乔乔夏子豪郑燚	《计算机科学》 CSCD 北大核心	2024	1	在线阅读下载PDF 职称材料
2	隐式API调用行为的静态检测方法	付文赵荣彩庞建民王成	《计算机工程》 CAS CSCD 北大核心	2010	6	在线阅读下载PDF 职称材料
3	多源数据驱动的API调用模式挖掘方法研究	杨超逸钟林辉莫俊杰卢腾骏高荣锦阮书鹤祝艳霞	《现代电子技术》	2023	3	在线阅读下载PDF 职称材料
4	MACSPMD:基于恶意API调用序列模式挖掘的恶意代码检测	荣俸萍方勇左政刘亮	《计算机科学》 CSCD 北大核心	2018	13	在线阅读下载PDF 职称材料
5	融合行为模式的Android恶意代码检测方法	杨吉云范佳文周洁高凌云	《计算机科学与探索》 CSCD 北大核心	2022	2	在线阅读下载PDF 职称材料