检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
出 处:《计算机工程》2013年第1期80-84,共5页Computer Engineering
基 金:国家"863"计划基金资助重点项目(2009AA012201);河南省重大科技攻关计划基金资助项目(092101210501)
摘 要:针对传统系统调用依赖图(SCDG)不能很好地消除API噪声、API重排等API特征混淆的问题,提出一种基于API依赖关系的恶意代码相似度分析方法。采用由API控制依赖关系和4类数据依赖关系组成的SCDG程序行为描述方式,通过数据依赖关系分析和控制依赖关系归一化,消除SCDG中的API噪声和API重排。实验结果表明,与API序列相似度分析方式相比,该方法能提高恶意代码相似度分析的准确性。Aiming at the problem of API feature obfuscation caused by API noise and API rearrangement which traditional System Call Dependence Graph(SCDG) can not eliminate,this paper presents a malicious code similarity analysis method based on API dependence.The method uses a program behavior description based on SCDG composed of control dependence and four types of data dependence between APIs.API noise and API rearrangement are eliminated through data dependence analysis and control dependence normalization.Experimental results show that,compared with API sequence similarity analysis method,this method significantly improves the accuracy of the similarity analysis of malicious code.
关 键 词:恶意代码 相似度分析 数据依赖 控制依赖 系统调用依赖图 Jaccard系数
分 类 号:TP311[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.223.239.15
