-
题名基于纹理指纹的恶意代码变种检测方法研究
被引量:58
- 1
-
-
作者
韩晓光
曲武
姚宣霞
郭长友
周芳
-
机构
北京科技大学计算机与通信工程学院
北京启明星辰信息安全技术有限公司核心研究院
清华大学计算机科学与技术系
-
出处
《通信学报》
EI
CSCD
北大核心
2014年第8期125-136,共12页
-
基金
国家重点基础研究发展规划("973"计划)基金资助项目(2007CB310803)
国家自然科学重点基金资助项目(61035004)
国家自然科学基金资助项目(60875029)~~
-
文摘
提出一种基于纹理指纹的恶意代码特征提取及检测方法,通过结合图像分析技术与恶意代码变种检测技术,将恶意代码映射为无压缩灰阶图片,基于纹理分割算法对图片进行分块,使用灰阶共生矩阵算法提取各个分块的纹理特征,并将这些纹理特征作为恶意代码的纹理指纹;然后,根据样本的纹理指纹,建立纹理指纹索引结构;检测阶段通过恶意代码纹理指纹块生成策略,采用加权综合多分段纹理指纹相似性匹配方法检测恶意代码变种和未知恶意代码;在此基础上,实现恶意代码的纹理指纹提取及检测原型系统。通过对6种恶意代码样本数据集的分析和检测,完成了对该系统的实验验证。实验结果表明,基于上述方法提取的特征具有检测速度快、精度高等特点,并且对恶意代码变种具有较好的识别能力。
-
关键词
网络安全
恶意代码变种检测
纹理指纹
空间相似性检索
-
Keywords
network security
malware variants detection
texture fingerprint
spatial similarity retrieval
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
-
