检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:任卓君[1] 陈光[1] 卢文科[1] REN Zhuojun;CHEN Guang;LU Wenke(College of Information Science and Technology,Donghua University,Shanghai 201620,China)
机构地区:[1]东华大学信息科学与技术学院,上海201620
出 处:《计算机工程与应用》2021年第18期130-134,共5页Computer Engineering and Applications
基 金:国家自然科学基金(61671006);中央高校基本科研业务费专项基金(14D310407)。
摘 要:提出了一种基于操作码频率的恶意代码可视化分析方法。该方法在静态反汇编的基础上,获取机器指令中的操作码序列,使用设计的色谱来区分常见的和罕见的操作码指令,并依据对应颜色向量在RGB空间中的次序来重排操作码的位置,以此实现关于操作码频率的映射,解决了现有可视化方法视觉区分度不强、分类精准度不高的问题。将该方法应用于微软提供的恶意样本集(BIG 2015|Kaggle),可视化结果经深度融合网络学习后,取得了98.50%的分类正确率。A new visualization method for malware analysis based on opcode frequency is proposed.In order to extract the opcodes of instruction sequences,this method requires static analysis to disassemble malware files.This method differ-entiates the most common and rare opcodes with different colors,then rearranges the opcodes in ascending order of the corresponding color value in the RGB space to accomplish the opcode frequency mapping.The method solves the prob-lem that the existing visualization method has poor visual effect and low classification performance.This method is veri-fied with an open malware set(BIG 2015|Kaggle)provided by Microsoft,and obtains 98.50%classification accuracy.
分 类 号:TP391.4[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.135.223.70
