一种基于亲缘性的恶意代码分析方法

A New Malicious Code Analysis Method Based on Affinity

出　　处：《信息安全与技术》2014年第1期17-21,共5页

摘　　要：随着网络及应用技术的不断发展,恶意代码的问题日益突出。目前大多数反病毒措施都是基于传统的基于特征码的扫描技术,使用"扫描引擎+病毒库"的结构方式虽然对已知病毒的检测相对准确,但对新出现的恶意代码无法准确、及时地做出检测。本文提出了一种基于亲缘性恶意代码分析方法,使用系统函数集合、行为特征、相似代码特征这三个方面来表征一类恶意代码的特征,以达到缩小特征库规模,快速检测未知恶意代码的目的,特别是变种恶意代码。实验结果表明本文所提出的方法可以取得良好的检测结果。With the development of IT technology, the malicious code is becoming increasingly prominent. Currently most antivirus company adopts traditional scanning technology based on signature, and use ＂scanning engine ＋ virus database＂ structure. This way is relatively accurate for known viruses, but not accurately and timely for new malicious code. This paper presents a malicious code analysis method based on affinity, using the system functions, behavioral characteristics, similar codes to characterize a class of malicious code, for reducing the scale of signature database and rapid detecting unknown malicious code, especially for Malicious code variants. And the experimental results showed that this method can achieve a good result.

关键词：亲缘性恶意代码恶意代码亲缘性特征系统函数行为相似代码

分类号：TP311.5[自动化与计算机技术—计算机软件与理论]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种基于亲缘性的恶意代码分析方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种基于亲缘性的恶意代码分析方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索