检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]西安电子科技大学计算机学院,陕西西安710071
出 处:《系统工程与电子技术》2012年第8期1735-1740,共6页Systems Engineering and Electronics
基 金:国家自然科学基金(61072109;61142011);中央高校基本科研业务费专项资金;西安市科技局计划项目(CXY1133(1);CXY1119(6))资助课题
摘 要:提出了一种基于最小行为的恶意程序分析方法。最小行为,即程序运行时能够表达完整语义的最小应用程序编程接口(application programming interface,API)关联集合。实现了基于最小行为的恶意程序检测原型系统,能够动态捕获恶意程序调用的API及其参数信息,提取API调用之间的使用依赖轮廓,构建恶意程序的最小行为特征向量,利用卡方校验算法实现检测。该方法与传统的基于API频率统计的方法相比,过滤掉了大量无用信息,恶意程序的检出率更高,误检率更低。A malware detection method based on minimum behavior is proposed. Minimum behavior is de- fined as application programming interface (API) subsets which the malicious code operates on each resource at runtime. A malicious software (malware) detecting system based on minimum behavior is implemented to dy- namically capture the system calls, and construct the signature of malware by extracting the defined use (def- use) relation between systems calls, and then detect the malware using a chi-square test algorithm. Compared with the method based on the frequency of API, the proposed method has a higher true positive fraction, and the false positive fraction is lower.
分 类 号:TP309.5[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.225.254.235