基于语义的恶意代码行为特征提取及检测方法
文献类型:期刊论文
| 作者 | 王蕊 ; 冯登国 ; 杨轶 ; 苏璞睿 |
| 刊名 | Journal of Software
 |
| 出版日期 | 2012 |
| 卷号 | 23期号:2页码:378-393 |
| 关键词 | malware semantics behavior signature extraction malware detection |
| ISSN号 | 1000-9825 |
| 其他题名 | semantics-based malware behavior signature extraction and detection method |
| 中文摘要 | 提出一种基于语义的恶意代码行为特征提取及检测方法,通过结合指令层的污点传播分析与行为层的语义分析,提取恶意代码的关键行为及行为间的依赖关系;然后 ,利用抗混淆引擎识别语义无关及语义等价行为,获取具有一定抗干扰能力的恶意代码行为特征。在此基础上,实现特征提取及检测原型系统。通过对多个恶意代码 样本的分析和检测,完成了对该系统的实验验证。实验结果表明,基于上述方法提取的特征具有抗干扰能力强等特点,基于此特征的检测对恶意代码具有较好的识别 能力. |
| 英文摘要 | This paper proposes a semantic-based approach to malware behavioral signature extraction and detection.This approach extracts critical malware behaviors as well as dependencies among these behaviors,integrating instruction-level taint analysis and behavior-level semantics analysis.Then,it acquires anti-interference malware behavior signatures using anti-obfuscation engine to identify semantic irrelevance and semantically equivalence.Further,a prototype system based on this signature extraction and detection approach is developed and evaluated by multiple malware samples.Experimental results have demonstrated that the malware signatures extracted show good ability to anti obfuscation and the detection based on theses signatures could recognize malware variants effectively. |
| 学科主题 | Computer Science |
| 收录类别 | cscd,ei,wanfang |
| 语种 | 中文 |
| 公开日期 | 2012-11-12 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/14657]  |
| 专题 | 软件研究所_软件所图书馆_期刊论文 |
| 推荐引用方式 GB/T 7714 | 王蕊,冯登国,杨轶,等. 基于语义的恶意代码行为特征提取及检测方法[J]. Journal of Software,2012,23(2):378-393. |
| APA | 王蕊,冯登国,杨轶,&苏璞睿.(2012).基于语义的恶意代码行为特征提取及检测方法.Journal of Software,23(2),378-393. |
| MLA | 王蕊,et al."基于语义的恶意代码行为特征提取及检测方法".Journal of Software 23.2(2012):378-393. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。