基于动态行为的未知恶意代码识别方法被引量：4

An Identification Method on Unknown Malicious Code Based on Dynamic Behaviour

下载PDF

导出

摘要 "特征码"法虽然可以准确地检测出已知的恶意代码,但是对未知的恶意代码的识别却无能为力.目前基于代码动态行为的分析方法是未知恶意代码检测技术的发展方向.本文通过对未知恶意代码在植入、安装及启动时调用的API序列作为依据,并分别使用最小距离分类器、K-最近邻、余弦相似度等分类方法对它进行识别,实验表明:对于未知恶意代码的识别,不同的分类算法有不同的优缺点,所以,具体选择哪个算法,要根据恶意代码识别的具体要求而定. Although the method of feature code can identify the known malicious code,it is helpless against the unknown malicious code.By now,the method based on behavior analysis is the direction of malicious code detection.This paper takes the API sequences called by code as the detection basis to determine whether the code is malicious or not when the code is implanted,installed or launched,and employs minimum distance classifier,K-the nearest and cosine similarity to distinguish them respectively.The experiments result shows that different methods have different advantages and disadvantages,so the choice of different method depends on different demand.

作者朱立军

机构地区沈阳化工大学计算机科学与技术学院

出处《沈阳化工大学学报》 CAS 2012年第1期77-80,共4页 Journal of Shenyang University of Chemical Technology

关键词恶意代码动态行为虚拟机 malicious code dynamic behavior virtual machine

分类号 TP309.5 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献7

1Fred Cohen.Computer Viruses:Theory and Experi-ments[J].Computers&Security,1987:6(1):22-35.
2Diomidis Spinellis.Reliable Identification of Bound-ed-lengh Viruses Is NP-comlee[J].IEEE Transac-tions on Information Theory,2003,49(1):280-284.
3Xu Jianyun,Sung Andrew H,Mukkamala Srinivas,et al.Obfuscated Malicious Executable Scanner[J].Journal of Research and Practice in InformationTechnology,2007,(39)3:181-197.
4Schultzm G,Eskin E,Zadok E,et al.DataminingMethods for Detection of new Malicious Executables[C]//Proceedings of the 2001 IEEE Symposiumon Security and Privacy.Washington:IEEE Comput-er Society,2001:38-49.
5Huang Hsien-Der,Chuang Tsung-Yen,Tsai Yi-Lang,et al.Ontology-based Intelligent System for MalwareBehavioral Analysis[EB/OL].(2010-04-16)[2011-02-18].http://twman.nchc.org.tw/wp-content/uploads/2011/02/WCCI2010.pdf.
6Xu J-Y,Sung A h,Chavez P,et al.Polymorphicma-licious Executable Scanner by API Sequence Analy-sis[C]//Proceedings of the 4th International Con-ference on Hybrid Intelligent Systems(HIS 04).Washington:IEEE Computer Society,2004:378-383.
7裴要强,孟波.Windows黑客技术揭秘与攻防[M].北京:中国铁路出版社,2010:257-265.

同被引文献36

1易军凯,刘健民,万静.一种基于网络行为分析的HTTP木马检测模型[J].北京化工大学学报（自然科学版）,2014,41(3):114-118. 被引量：3
2张波云,殷建平,唐文胜,蒿敬波.基于模糊模式识别的未知病毒检测[J].计算机应用,2005,25(9):2050-2053. 被引量：7
3张波云,殷建平,蒿敬波,张鼎兴.基于多重朴素贝叶斯算法的未知病毒检测[J].计算机工程,2006,32(10):18-21. 被引量：22
4张波云,殷建平,唐文胜.一种未知病毒智能检测系统的研究与实现[J].计算机工程与设计,2006,27(11):1936-1938. 被引量：4
5王硕,周激流,彭博.基于API序列分析和支持向量机的未知病毒检测[J].计算机应用,2007,27(8):1942-1943. 被引量：21
6Fred Cohen. Computer Viruses:Theory and Experi- ments[J]. Computers&Security, 1987,6 ( 1 ) :22 -35.
7Diomidis Spinellis. Reliable Identification of Bound- ed-lengh Viruses is NP-complete [ J ]. IEEE Trans- actions on Information Theory ,2003,49 (1) :280 - 284.
8Xu Jianyun, Sung Andrew H, Mukkamala Srinivas, et al. Obfuscated MaliciousExecutable Scanner [ J ]. Journal of Research and Practice in Information Technology,2007,39 ( 3 ) : 181 - 197.
9Schultzm G, Eskin E, Zadok E, et al. Datamining Methods for Detection of New Malicious Executa- bles[ C]//Proceedings of the 2001 IEEE Symposi- um on Security and Privacy. Washington: IEEE ComputerSociety,2001:38 - 49.
10Bastrop J,Forest S,Newman M E J. Technological networks and the spread of computer viruses[J].{H}SCIENCE,2004,(304):527-529.

引证文献4

1朱立军,徐玉芬.C4.5算法在未知恶意代码识别中的应用[J].沈阳化工大学学报,2013,27(1):78-82.
2陈娟英,范明钰,王光卫.一种基于亲缘性的恶意代码分析方法[J].信息安全与技术,2014,5(1):17-21.
3陈庄,王国栋.基于模糊识别和网络行为的木马检测模型设计[J].重庆理工大学学报（自然科学）,2016,30(4):84-90.
4徐兵,刘晓洁,李帅.基于文件特征的加密型勒索软件检测方法[J].数据通信,2019(2):5-8. 被引量：3

二级引证文献3

1吕宗平,赵春迪,顾兆军,周景贤.基于Stacking模型融合的勒索软件动态检测算法[J].信息网络安全,2020(2):57-65. 被引量：2
2胡建伟,张玉,崔艳鹏.Android勒索软件防护技术研究[J].计算机工程与科学,2020,42(4):610-619. 被引量：5
3孙楷轩,唐远新,李松,迟豪杰.综合行为特征的机器学习勒索软件检测方法[J].哈尔滨理工大学学报,2025,30(4):102-110. 被引量：1

1朱立军,徐玉芬.C4.5算法在未知恶意代码识别中的应用[J].沈阳化工大学学报,2013,27(1):78-82.
2张俊权.移动互联网异常流量和恶意代码识别与管控研究[J].甘肃科技,2015,31(19):15-18. 被引量：1
3赖英旭.字符串特征集生成方法[J].北京工业大学学报,2009,35(12):1703-1709.
4王晓燕,金聪,谈华永.基于Win32 API和SVM的未知病毒检测方法[J].计算机工程与应用,2011,47(7):125-127. 被引量：4
5朱莺嘤,叶茂,刘乃琦,李筝,郑凯元.基于Windows NativeAPI序列的系统行为入侵检测[J].计算机工程与应用,2008,44(18):109-112. 被引量：2
6王小英,陈丹琪,刘庆杰,潘志安.基于模糊识别恶意代码检测技术的研究[J].微电子学与计算机,2014,31(6):189-192.
7周艳芳.基于模糊模式识别的计算机病毒检测研究[J].信息与电脑,2015,27(8):185-186. 被引量：1
8顾小琪,李建伟,金然,顾海东.基于网络行为基因序列的恶意代码识别[J].保密科学技术,2013,0(4):22-25.
9余晓姿,马兆丰,钮心忻,杨义先.基于分类的未知病毒检测方法研究[J].信息网络安全,2012(11):48-51. 被引量：4
10刘卫国,罗站城.面向Windows Native API调用的入侵防御模型[J].计算机工程与应用,2010,46(33):108-111.

沈阳化工大学学报

2012年第1期

浏览历史

内容加载中请稍等...

基于动态行为的未知恶意代码识别方法被引量：4

参考文献7

同被引文献36

引证文献4

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

基于动态行为的未知恶意代码识别方法 被引量：4

参考文献7

同被引文献36

引证文献4

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

基于动态行为的未知恶意代码识别方法被引量：4