主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2019年第10期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
孔德光,谭小彬,奚宏生,宫涛,帅建梅.提升多维特征检测迷惑恶意代码.软件学报,2011,22(3):522-533
提升多维特征检测迷惑恶意代码
Obfuscated Malware Detection Based on Boosting Multilevel Features
投稿时间:2009-03-19  修订日期:2009-06-01
DOI:10.3724/SP.J.1001.2011.03727
中文关键词:  恶意代码检测  多维特征  迷惑  提升
英文关键词:malware detection  multi-feature  obfuscate  boosting
基金项目:国家高技术研究发展计划(863) (2006AA01Z449)
作者单位E-mail
孔德光 中国科学技术大学 自动化系,安徽 合肥 230027
Cyber-Security Laboratory, The Pennsylvania State University, University Park, State College, 16801, USA 
kdg@mail.ustc.edu.cn 
谭小彬 中国科学技术大学 自动化系,安徽 合肥 230027  
奚宏生 中国科学技术大学 自动化系,安徽 合肥 230027  
宫涛 中国科学技术大学 自动化系,安徽 合肥 230027  
帅建梅 中国科学技术大学 自动化系,安徽 合肥 230027  
摘要点击次数: 4330
全文下载次数: 4417
中文摘要:
      针对迷惑恶意代码识别率较低的问题,提出一种基于提升多维特征的迷惑恶意代码检测算法.该算法在对迷惑恶意代码反汇编后进行静态分析,从Opcode 分布序列、调用流图特征、系统调用序列图这3 个特征维度对恶意代码家族特征进行归纳和分析,结合统计和语义结构特征表现恶意代码“行为”特性,从而对分类结果加权投票后给出迷惑恶意代码家族判定信息.实验结果表明,该方法对迷惑恶意代码家族检测准确率较高.
英文摘要:
      To cope with the problem of the low accuracy in detecting obfuscated malware, an algorithm to detect obfuscated malware based on boosting multi-level features is presented. After a disassembly analysis and static analysis for the obfuscated malware, the algorithm extracts features from three dimensions: opcode distribution, a function call graph, and a system call graph, which combines the statistic and semantic features to reflect the behavior characteristic of the malware, and then gives out the decision result based on weighted voting for a different feature analysis. It has been proven by experiment that the algorithms have a much higher accuracy on the testing dataset.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会 京ICP备05046678号-4
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利