【摘要】：該文對基于頻譜分析的復(fù)合文檔惡意代碼檢測方法進(jìn)行研究,提出了基于該方法的復(fù)合文檔惡意代碼檢測系統(tǒng)。利用快速Fourier變換(FFT)的頻域變換性質(zhì)將實(shí)序列轉(zhuǎn)化為復(fù)數(shù)序列,提出了一種改進(jìn)的實(shí)數(shù)序列FFT算法;從復(fù)雜的文檔存儲結(jié)構(gòu)中提取出固定字段的內(nèi)容進(jìn)行頻譜變換,對變換后的頻譜圖進(jìn)行分析,提取頻譜圖的特征屬性,再根據(jù)這些特征屬性對復(fù)合文檔是否感染惡意代碼進(jìn)行檢測。通過改進(jìn)的FFT算法成功實(shí)現(xiàn)了對復(fù)合文檔的頻譜變換,通過實(shí)驗(yàn)成功提取了正常樣本和惡意樣本在頻譜上的差異并對差異進(jìn)行了驗(yàn)證。實(shí)驗(yàn)表明:該方法能夠有效地對復(fù)合文檔惡意代碼進(jìn)行檢測,且具有較好的檢測效果,較好地解決了復(fù)合文檔惡意代碼檢測的問題。
[Abstract]:In this paper, the malicious code detection method of composite document based on spectrum analysis is studied, and a malicious code detection system of composite document based on this method is proposed. The real sequence is transformed into complex sequence by using the frequency domain transformation property of fast Fourier transform (FFT), and an improved real sequence FFT algorithm is proposed. The content of fixed field is extracted from the complex document storage structure for spectrum transformation, the transformed spectrum map is analyzed, the characteristic attributes of spectrum map are extracted, and then whether the composite document is infected with malicious code is detected according to these characteristic attributes. The spectrum transformation of composite documents is successfully realized by the improved FFT algorithm, and the spectral differences between normal samples and malicious samples are successfully extracted and verified by experiments. The experimental results show that this method can effectively detect the malicious code of composite documents, and has a good detection effect, and solves the problem of malicious code detection of composite documents.
【作者單位】： 四川大學(xué)電子信息學(xué)院;中國信息安全測評中心;
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 白莉莉;龐建民;張一弛;岳峰;;基于關(guān)鍵應(yīng)用編程接口圖的惡意代碼檢測[J];計(jì)算機(jī)工程;2010年09期

2 金然;魏強(qiáng);王清賢;;基于抽象特征檢測變形惡意代碼[J];小型微型計(jì)算機(jī)系統(tǒng);2009年02期

3 孔德光;譚小彬;奚宏生;宮濤;帥建梅;;提升多維特征檢測迷惑惡意代碼[J];軟件學(xué)報(bào);2011年03期

4 苗甫;王振興;張連成;;基于流量統(tǒng)計(jì)指紋的惡意代碼檢測模型[J];計(jì)算機(jī)工程;2011年18期

5 曾穎;劉粉林;;一類惡意代碼檢測算法可靠性與完備性證明[J];小型微型計(jì)算機(jī)系統(tǒng);2011年01期

6 張福勇;齊德昱;胡鏡林;;基于IRP的運(yùn)行時(shí)惡意代碼檢測方法[J];華南理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年02期

7 張福勇;齊德昱;胡鏡林;;基于IRP的未知惡意代碼檢測方法[J];華南理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年04期

8 李薇;王彬;姚全珠;陳東;;一種應(yīng)對網(wǎng)絡(luò)流量攻擊的方法[J];湖南大學(xué)學(xué)報(bào)(自然科學(xué)版);2006年01期

9 劉延華;桂萬云;;基于虛擬儀器的網(wǎng)絡(luò)頻率特性測試儀的設(shè)計(jì)[J];物理實(shí)驗(yàn);2006年11期

10 ;[J];;年期

相關(guān)碩士學(xué)位論文 前4條

1 張小康;基于數(shù)據(jù)挖掘和機(jī)器學(xué)習(xí)的惡意代碼檢測技術(shù)研究[D];中國科學(xué)技術(shù)大學(xué);2009年

2 李明;基于網(wǎng)絡(luò)行為分析的未知惡意代碼檢測系統(tǒng)的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2009年

3 段玉龍;基于沙盒仿真的可執(zhí)行程序惡意代碼檢測工具的研究與實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2008年

4 趙品行;低速率拒絕服務(wù)攻擊檢測和響應(yīng)技術(shù)研究[D];西南交通大學(xué);2009年

，

本文編號：2513622