检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:王蕊[1,2] 苏璞睿[2] 杨轶[2,3] 冯登国[1,2]
机构地区:[1]中国科学院研究生院信息安全国家重点实验室,北京100049 [2]中国科学院软件研究所信息安全国家重点实验室,北京100190 [3]信息安全共性技术国家工程研究中心,北京100190
出 处:《电子学报》2011年第10期2322-2330,共9页Acta Electronica Sinica
基 金:国家863高技术研究发展计划(No.2009AA01Z435);国家自然科学基金(No.60703076;No.61073179)
摘 要:恶意代码变种是当前恶意代码防范的重点和难点.混淆技术是恶意代码产生变种的主要技术,恶意代码通过混淆技术改变代码特征,在短时间内产生大量变种,躲避现有基于代码特征的恶意代码防范方法,对信息系统造成巨大威胁.本文提出一种抗混淆的恶意代码变种识别方法,采用可回溯的动态污点分析方法,配合触发条件处理引擎,对恶意代码及其变种进行细粒度地分析,挖掘其内在行为逻辑,形成可用于识别一类恶意代码的特征,并通过特征融合优化以及权值匹配等方式,提高了对恶意代码变种的识别能力.通过实验,验证了本文的识别方法对恶意代码及其混淆变种的识别能力.Malware variants are one of the major challenges in malware detecting today.Obfuscation,as a most popular technology to generate these variants,can change the signatures of malware to avoid the current signature-based malware preventing method,which is a big threat to information system.This paper proposes a novel anti-obfuscate malware detecting method.By making use of dynamic taint analysis methods and trigger-based behavior processing engine,this method can abstract the essential behavior logic of malware in fine-grained and form it as signatures of a class of malware,and identify variants more precisely associated with signature merging optimizing process and fuzzy matching methods.Experiment results show that the detecting method in this paper can identify malwares and its variants efficiently.
分 类 号:TP302.7[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.22.208.25
