检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]南京邮电大学计算机学院,江苏南京210046 [2]南京邮电大学江苏省无线传感网高技术研究重点实验室,江苏南京210003
出 处:《南京邮电大学学报(自然科学版)》2012年第3期86-90,共5页Journal of Nanjing University of Posts and Telecommunications:Natural Science Edition
基 金:国家自然科学基金(60973139;60773041);江苏省科技支撑计划(工业)项目(BE2010197;BE2010198);江苏省级现代服务业发展专项资金;高校科研成果产业化推进工程项目(JH10-14);江苏高校科技创新计划项目(CX10B-196Z);江苏省六大高峰人才项目(2008118);教育部高等学校博士学科点专项科研基金(20103223120007);南京邮电大学青蓝计划(NY208010)资助项目
摘 要:在比较恶意代码的分析技术的基础上,将自相似特性技术引入恶意代码的动态分析中。跟踪同类型的恶意程序,采集API函数的调用序列,提取关键特征信息,得到时间调用序列,并进行归一化处理。通过重新标度权差分析算法、回归方差算法和Higuchi算法,分别计算程序的Hurst指数,匹配同种恶意程序的自相似性。将恶意程序与正常程序的API调用序列和Hurst指数进行对比实验表明,恶意程序调用API函数与正常程序存在差异,并且同一类型的恶意程序确实具有自相似性,从而能够动态检测出恶意程序。Based on the comparison between the two kinds of analytical technologies of malicious codes, the paper introduces self similar characteristics into the dynamic analysis of malicious code process. It follows the tracks of the same type of malicious programs, capture the API calls information, pick up key fea- tures from time sequence, and then normalize it. The Hurst index by the series use of R/S method, aggre- gated variance method and higuchi method was computed respectively, and the similarity of the same type malicious programs was matched. Comparing the API functions and Hurst index that malicious programs and normal procedures call, it comes to the conclusion that malicious programs have some differences in calling API function with normal procedure, and the same type of malicious programs are self-similar, so that it identifies malicious programs with dynamism.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.154