基于敏感Native API的恶意软件检测方法被引量：5

Malware Detection Method Based on Sensitive Native API

机构地区：[1]玉溪师范学院信息技术工程学院,云南玉溪653100 [2]四川大学计算机学院,成都610065

出　　处：《计算机工程》2012年第13期9-12,共4页Computer Engineering

基　　金：国家"863"计划基金资助项目(2008AA01Z208);四川省青年科技基金资助项目(09ZQ026-028)

摘　　要：分析恶意软件传播与破坏的行为特征,包括进程、特权、内存操作、注册表、文件和网络等行为。这些行为通过调用相应的API函数来实现,为此,提出一种基于敏感NativeAPI调用频率的恶意软件检测方法,采用Xen进行二次开发,设计对恶意软件透明的分析监测环境。实验结果表明,使用敏感NativeAPI调用频率能够有效地检测多种未知恶意软件。This paper analyzes the malware behaviors of propagation and damage, including process, privilege, memory, registry, file and network. The malware accomplishes these behaviors by calling the corresponding Application Programming Interface（API） functions. It proposes a dynamic malware detection method based on perception of sensitive native API calls frequency. It develops transparent monitoring and analysis environment based on source code of Xen. Experimental results indicate that the method can identify unknown malware.

关键词：恶意软件 API调用频率数据挖掘动态检测硬件虚拟

分类号：TP309[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于敏感Native API的恶意软件检测方法被引量：5

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于敏感Native API的恶意软件检测方法 被引量：5

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于敏感Native API的恶意软件检测方法被引量：5