【摘要】：針對傳統(tǒng)海量惡意代碼分析方法中自動(dòng)特征提取能力不足以及家族判定時(shí)效性差等問題,通過動(dòng)靜態(tài)方法對大量樣本行為構(gòu)成和代碼片段分布規(guī)律的研究,提出了基于特征聚類的海量惡意代碼在線自動(dòng)分析模型,包括基于API行為和代碼片段的特征空間構(gòu)建方法、自動(dòng)特征提取算法和基于LSH的近鄰聚類算法。實(shí)驗(yàn)結(jié)果表明該模型具有大規(guī)模樣本自動(dòng)特征提取、支持在線數(shù)據(jù)聚類、家族判定準(zhǔn)確率高等優(yōu)勢,依據(jù)該模型設(shè)計(jì)的原型系統(tǒng)實(shí)用性較強(qiáng)。
[Abstract]:In order to solve the problems such as insufficient automatic feature extraction ability and poor time-efficiency of family decision in the traditional methods of mass malicious code analysis, the dynamic and static methods are used to study the behavior composition of a large number of samples and the rules of code fragment distribution. An online automatic analysis model of massive malicious code based on feature clustering is proposed, including the method of constructing feature space based on API behavior and code fragment, the automatic feature extraction algorithm and the nearest neighbor clustering algorithm based on LSH. The experimental results show that the model has the advantages of automatic feature extraction of large-scale samples, online data clustering and high accuracy of family decision. The prototype system designed according to the model is more practical.
【作者單位】： 中國科學(xué)院計(jì)算技術(shù)研究所;中國科學(xué)院大學(xué);中國科學(xué)院信息工程研究所;國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心;安天實(shí)驗(yàn)室;
【基金】：國家高技術(shù)研究發(fā)展計(jì)劃(“863”計(jì)劃)基金資助項(xiàng)目(2013AA014700) 國家科技支撐計(jì)劃基金資助項(xiàng)目(2012BAH46B02) 中國科學(xué)院戰(zhàn)略性科技先導(dǎo)專項(xiàng)基金資助項(xiàng)目(XDA06030200)~~
【分類號(hào)】：TP393.08

【共引文獻(xiàn)】

相關(guān)碩士學(xué)位論文 前1條

1 陳銳;基于數(shù)據(jù)挖掘的Tomcat訪問日志分析系統(tǒng)的研究與實(shí)現(xiàn)[D];湖北大學(xué);2011年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;CCERT研究新進(jìn)展[J];中國教育網(wǎng)絡(luò);2005年11期

2 王天立;;網(wǎng)頁惡意代碼的剖析與防范[J];福建電腦;2007年08期

3 龐立會(huì);胡華平;;惡意代碼模糊變換技術(shù)研究[J];計(jì)算機(jī)工程;2007年12期

4 盧敏;;“主動(dòng)”讓防護(hù)更可靠[J];軟件世界;2007年14期

5 陳明奇;;CNCERT/CC 2007年上半年網(wǎng)絡(luò)安全狀況分析[J];信息網(wǎng)絡(luò)安全;2007年10期

6 左黎明;;Windows內(nèi)核惡意代碼分析與檢測技術(shù)研究[J];計(jì)算機(jī)技術(shù)與發(fā)展;2008年09期

7 左黎明;徐保根;湯鵬志;劉二根;;網(wǎng)絡(luò)惡意代碼族群增長模型[J];計(jì)算機(jī)應(yīng)用;2009年01期

8 李榕;;基于多態(tài)變形的惡意代碼技術(shù)與檢測方法[J];中小企業(yè)管理與科技(下旬刊);2009年10期

9 李佳;;網(wǎng)絡(luò)安全形勢略有好轉(zhuǎn)風(fēng)險(xiǎn)依舊存在[J];信息網(wǎng)絡(luò)安全;2009年11期

10 左黎明;劉二根;湯鵬志;;U盤病毒隨機(jī)傳播模型[J];微電子學(xué)與計(jì)算機(jī);2010年03期

相關(guān)會(huì)議論文 前10條

1 劉威;杜振華;蘇圣魁;;一種惡意代碼評估和預(yù)測方法的研究[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

2 劉威;劉鑫;杜振華;;2010年我國惡意代碼新特點(diǎn)的研究[A];第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

3 奚琪;王清賢;曾勇軍;;惡意代碼檢測技術(shù)綜述[A];計(jì)算機(jī)研究新進(jìn)展（2010）——河南省計(jì)算機(jī)學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C];2010年

4 陸寶華;李科;;強(qiáng)制訪問控制是防范惡意代碼的有效手段[A];第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

5 徐娜;;2011年7月網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析[A];第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

6 張健;杜振華;曹鵬;張鑫;蘇圣魁;;惡意代碼檢測技術(shù)的研究[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十三卷）[C];2008年

7 劉琪;牛文靜;;正則表達(dá)式在惡意代碼動(dòng)態(tài)分析中的應(yīng)用[A];2009通信理論與技術(shù)新發(fā)展——第十四屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2009年

8 張波云;殷建平;唐文勝;嵩敬波;;基于Elman網(wǎng)絡(luò)的未知惡意代碼檢測系統(tǒng)研究與實(shí)現(xiàn)[A];2005年全國理論計(jì)算機(jī)科學(xué)學(xué)術(shù)年會(huì)論文集[C];2005年

9 王琚;張健;張雙橋;;寬帶網(wǎng)安全發(fā)展?fàn)顩r和安全問題研究的新思路[A];第十七次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C];2002年

10 韓心慧;郭晉鵬;周勇林;諸葛建偉;曹東志;鄒維;;僵尸網(wǎng)絡(luò)活動(dòng)調(diào)查分析[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊）[C];2007年

相關(guān)重要報(bào)紙文章 前10條

1 趙曉濤;中小企業(yè)安保有新招[N];網(wǎng)絡(luò)世界;2009年

2 ;網(wǎng)絡(luò)安全新威脅：勒索軟件[N];網(wǎng)絡(luò)世界;2005年

3 陳翔;安全威脅要雙向防范[N];中國計(jì)算機(jī)報(bào);2005年

4 ;網(wǎng)絡(luò)病毒發(fā)展呈現(xiàn)五大趨勢[N];人民郵電;2008年

5 本報(bào)記者 邊歆;云安全指明安全的未來[N];網(wǎng)絡(luò)世界;2009年

6 本報(bào)記者 張琳;安全陰影向客戶端轉(zhuǎn)移[N];網(wǎng)絡(luò)世界;2005年

7 ;網(wǎng)絡(luò)攻擊正在瞄準(zhǔn)家庭用戶[N];人民郵電;2006年

8 ;今年十大網(wǎng)絡(luò)安全威脅預(yù)測[N];人民郵電;2008年

9 ;ADSL路由器防范黑客攻擊[N];網(wǎng)絡(luò)世界;2007年

10 胡英;靜悄悄的攻擊知多少[N];計(jì)算機(jī)世界;2007年

相關(guān)博士學(xué)位論文 前10條

1 張福勇;面向惡意代碼檢測的人工免疫算法研究[D];華南理工大學(xué);2012年

2 鐘金鑫;惡意代碼二進(jìn)制程序行為分析關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

3 文偉平;惡意代碼機(jī)理與防范技術(shù)研究[D];中國科學(xué)院研究生院（軟件研究所）;2005年

4 孔德光;結(jié)合語義的統(tǒng)計(jì)機(jī)器學(xué)習(xí)方法在代碼安全中應(yīng)用研究[D];中國科學(xué)技術(shù)大學(xué);2010年

5 楊天路;網(wǎng)絡(luò)威脅檢測與防御關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2010年

6 潘劍鋒;主機(jī)惡意代碼檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];中國科學(xué)技術(shù)大學(xué);2009年

7 林宏剛;可信網(wǎng)絡(luò)連接若干關(guān)鍵技術(shù)的研究[D];四川大學(xué);2006年

8 涂浩;蠕蟲自動(dòng)防御的關(guān)鍵問題研究[D];華中科技大學(xué);2008年

9 王平;大規(guī)模網(wǎng)絡(luò)蠕蟲檢測與傳播抑制[D];哈爾濱工業(yè)大學(xué);2006年

10 周瑛;基于P2P技術(shù)的網(wǎng)絡(luò)蠕蟲防御機(jī)制研究[D];重慶大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 楊婷;基于行為分析的惡意代碼檢測技術(shù)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2010年

2 周峰;惡意代碼防范技術(shù)的研究與實(shí)現(xiàn)[D];廣東工業(yè)大學(xué);2011年

3 蔣俊卿;基于復(fù)制行為的惡意代碼動(dòng)態(tài)檢測技術(shù)[D];哈爾濱工業(yè)大學(xué);2010年

4 龍小書;基于虛擬執(zhí)行理論的惡意代碼檢測技術(shù)研究[D];電子科技大學(xué);2010年

5 張茜;云安全環(huán)境下的惡意代碼前端檢測技術(shù)研究[D];合肥工業(yè)大學(xué);2011年

6 蘇圣魁;惡意代碼事件信息發(fā)布平臺(tái)的研究[D];天津大學(xué);2010年

7 李宗峰;基于特征碼分析的計(jì)算機(jī)惡意代碼防治技術(shù)研究[D];山東大學(xué);2010年

8 楊宇波;惡意代碼檢測技術(shù)的研究[D];北方工業(yè)大學(xué);2011年

9 孫凱;郵件網(wǎng)絡(luò)建模與惡意代碼傳播模型研究[D];重慶大學(xué);2010年

10 張e，

本文編號(hào)：2220353