主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2019年第10期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
张一弛,庞建民,赵荣彩.基于证据推理的程序恶意性判定方法.软件学报,2012,23(12):3149-3160
基于证据推理的程序恶意性判定方法
Evidential Reasoning Method for Decision of Program Maliciousness
投稿时间:2011-10-18  修订日期:2012-04-01
DOI:10.3724/SP.J.1001.2012.04221
中文关键词:  恶意代码检测  证据推理  神经网络  程序行为  相似度
英文关键词:malware detection  evidence reason  neural network  program behavior  similarity
基金项目:国家高技术研究发展计划(863)(2006AA01Z408, 2009AA01Z434); 河南省重大科技攻关项目(092101210501)
作者单位E-mail
张一弛 解放军信息工程大学 信息工程学院,河南 郑州 450002 5595@163.com 
庞建民 解放军信息工程大学 信息工程学院,河南 郑州 450002  
赵荣彩 解放军信息工程大学 信息工程学院,河南 郑州 450002  
摘要点击次数: 2153
全文下载次数: 2884
中文摘要:
      针对可执行程序恶意性难以判定的情况,提出一种基于证据推理的程序恶意性判定方法.首先,建立程序恶意性判定模型;然后,通过对程序进行反编译,抽取影响程序安全性的特征,建立程序行为集合;使用BP神经网络对模型进行训练得到各个行为的概率分配函数BPAF(basic probability assignment functions),并使用加权和形式的合成法则对程序行为进行合成;最后,实现对程序恶意性的判定.实验结果表明了该方法的有效性.
英文摘要:
      Considering the fact that the determination of the executable file maliciousness is hard to achieve, an approach based on the evidence theory is presented in this paper. First, a model for determining the maliciousness is established. Then characters compromising security are extracted to construct the set of program behaviors through decompiling the program. The model is trained using the BP neural network to gain the basic probability assignment functions (BPAF) of each behavior, and the weighted sum method is applied to combine the program behaviors, determining the executable file maliciousness. Experimental results demonstrate the validity of the approach which uses the evidence theory to determine the maliciousness of program.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会 京ICP备05046678号-4
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利