基于调用习惯的恶意代码自动化同源判定方法
文献类型:期刊论文
| 作者 | 乔延臣2; 云晓春2; 张永铮1; 李书豪1
|
| 刊名 | 电子学报
 |
| 出版日期 | 2016 |
| 卷号 | 44.0期号:010页码:2410 |
| 关键词 | 网络安全 恶意代码 同源判定 调用习惯 自动化 |
| ISSN号 | 0372-2112 |
| 英文摘要 | 恶意代码同源判定对作者溯源、攻击事件责任判定、攻击场景还原等研究工作具有重要作用.目前恶意代码同源判定方法往往依赖人工分析,效率低下,为此,提出一种基于调用习惯的恶意代码自动化同源判定方法.该方法基于7类调用行为,使用数据挖掘算法构建作者编程习惯模型,基于频繁项离群检测算法计算同源度,利用K均值聚类算法选择同源判定阈值,进而实现恶意代码同源判定.实验结果表明,该方法具有99%以上的准确率和可接受的召回率. |
| 语种 | 英语 |
| 源URL | [http://119.78.100.204/handle/2XEOYT63/34301]  |
| 专题 | 中国科学院计算技术研究所期刊论文_中文 |
| 作者单位 | 1.中国科学院信息工程研究所 2.中国科学院计算技术研究所 |
| 推荐引用方式 GB/T 7714 | 乔延臣,云晓春,张永铮,等. 基于调用习惯的恶意代码自动化同源判定方法[J]. 电子学报,2016,44.0(010):2410. |
| APA | 乔延臣,云晓春,张永铮,&李书豪.(2016).基于调用习惯的恶意代码自动化同源判定方法.电子学报,44.0(010),2410. |
| MLA | 乔延臣,et al."基于调用习惯的恶意代码自动化同源判定方法".电子学报 44.0.010(2016):2410. |
入库方式: OAI收割
来源:计算技术研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。