基于特征聚类的海量恶意代码在线自动分析模型
文献类型:期刊论文
| 作者 | 徐小琳3; 云晓春3; 周勇林1; 康学斌2 |
| 刊名 | 通信学报
 |
| 出版日期 | 2013 |
| 卷号 | 34.0期号:008页码:146 |
| 关键词 | 恶意代码 在线自动分析 快速聚类 特征提取 |
| ISSN号 | 1000-436X |
| 英文摘要 | 针对传统海量恶意代码分析方法中自动特征提取能力不足以及家族判定时效性差等问题,通过动静态方法对大量样本行为构成和代码片段分布规律的研究,提出了基于特征聚类的海量恶意代码在线自动分析模型,包括基于API行为和代码片段的特征空间构建方法、自动特征提取算法和基于LSH的近邻聚类算法。实验结果表明该模型具有大规模样本自动特征提取、支持在线数据聚类、家族判定准确率高等优势,依据该模型设计的原型系统实用性较强。 |
| 语种 | 英语 |
| 源URL | [http://119.78.100.204/handle/2XEOYT63/32331]  |
| 专题 | 中国科学院计算技术研究所期刊论文_中文 |
| 作者单位 | 1.国家计算机网络应急技术处理协调中心 2.安天实验室 3.中国科学院计算技术研究所 |
| 推荐引用方式 GB/T 7714 | 徐小琳,云晓春,周勇林,等. 基于特征聚类的海量恶意代码在线自动分析模型[J]. 通信学报,2013,34.0(008):146. |
| APA | 徐小琳,云晓春,周勇林,&康学斌.(2013).基于特征聚类的海量恶意代码在线自动分析模型.通信学报,34.0(008),146. |
| MLA | 徐小琳,et al."基于特征聚类的海量恶意代码在线自动分析模型".通信学报 34.0.008(2013):146. |
入库方式: OAI收割
来源:计算技术研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。