本文關(guān)鍵詞：基于API關(guān)聯(lián)性的惡意行為層次化分析方法

  更多相關(guān)文章： API關(guān)聯(lián) 行為抽取 行為分析 惡意代碼 檢測

【摘要】：為深入分析惡意代碼的運行原理以及詳細功能,減少惡意代碼的分析周期,提出基于API關(guān)聯(lián)的層次化行為分析方法。分析API的調(diào)用機制與參數(shù)的特征,給出基于API的行為定義;在此基礎上,設計并實現(xiàn)API的行為關(guān)聯(lián)算法,建立行為關(guān)聯(lián)模型;通過行為關(guān)聯(lián)模型,可以通過惡意代碼的API數(shù)據(jù)信息提取出基本行為信息,并進一步提取對象行為以及進程行為,提供多維視角。設計惡意代碼分析原型系統(tǒng),使用實際測試樣本集驗證了該方法的可行性。
【作者單位】： 數(shù)學工程與先進計算國家重點實驗室;
【關(guān)鍵詞】： API關(guān)聯(lián) 行為抽取 行為分析 惡意代碼 檢測
【基金】：國家保密局科研基金項目(BMKY2013B03-1)
【分類號】：TP393.08
【正文快照】： 0引言傳統(tǒng)的惡意軟件檢測方法主要是基于特征碼的檢測,特征碼由特定長度的特征字段或者指令段構(gòu)成,通過靜態(tài)掃描惡意可執(zhí)行程序,對特征碼進行匹配,其優(yōu)點是效率高,誤報率低。特征碼檢測對于已經(jīng)識別的惡意代碼,具有非常好的檢測效果,但是往往惡意代碼的編寫者通過改變病毒的特

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前6條

1 劉帥;吳艷霞;馬春光;顧國昌;龍勤;;采用Win32 API相關(guān)行為分析的未知病毒檢測方法[J];計算機工程與應用;2011年27期

2 章文;鄭p，

本文編號：522185