-
题名污点分析中的隐式污染检测方法
- 1
-
-
作者
刘杰
张普含
尹中旭
宋晓龙
-
机构
国家数字交换系统工程技术研究中心
中国信息安全测评中心
北京华夏信安科技有限公司
-
出处
《计算机工程》
CAS
CSCD
2012年第23期28-32,共5页
-
基金
国家"863"计划基金资助项目(2008AA01Z420)
-
文摘
隐式流对于污点分析方法的准确性有重要影响。为此,提出一种基于程序单静态赋值形式的隐式流检测方法。通过生成控制流图的必经节点树检测控制依赖关系,计算必经边界发现程序汇合点,引入虚拟取值函数获得汇合点变量的多个赋值,从而判别变量取值分歧并标记污点属性。与人工审计结果的对比证明,该方法能够诊断2个污点分析工具的污染缺失和污染过度问题,有效降低隐式流分析的误报率和漏报率。
-
关键词
污点分析
隐式流
显式流
控制依赖
单静态赋值
必经边界
-
Keywords
taint analysis
implicit flow
explicit flow
control dependence
Static SingleAssignment(SSA)
dominance frontier
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于行为图谱筛的恶意代码可视化分类算法
被引量:3
- 2
-
-
作者
朱朝阳
周亮
朱亚运
林晴雯
-
机构
中国电力科学研究院有限公司信息通信研究所
北京华夏信安科技有限公司
北京邮电大学移动互联网安全相关技术国家工程实验室
-
出处
《信息网络安全》
CSCD
北大核心
2021年第10期54-62,共9页
-
基金
国家电网公司总部科技项目[521304190004]。
-
文摘
近年来,恶意病毒产业链逐渐形成一个组织良好的市场并涉及巨额的资金,反恶意软件面临的主要挑战是需要对大量的数据和文件样本进行评估,以确定潜在的恶意意图。基于此,文章提出了一种基于行为图谱筛的恶意代码可视化分类算法。该算法分析了恶意代码样本的汇编指令流,提取程序行为指纹,并利用知识图谱对指纹内容进行转义,从而生成指定样本的图谱筛。通过对图谱筛中的污点定位,该算法对恶意程序样本中的噪点进行清理,生成对应的筛后指纹。筛后指纹在保留原有指纹特征的前提下,达到了76.3%的压缩率。最后,该算法对筛后指纹进行了可视化分析和操作码序列分析,并利用随机森林算法进行分类工作,达到了98.8%的准确率。实验证明,基于行为图谱筛的恶意代码可视化分类算法,在恶意代码分类方面能达到更好的效果。
-
关键词
知识图谱
恶意代码分类
可视化分类算法
-
Keywords
knowledge graph
malicious code classification
visual classification algorithm
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
