發(fā)布時(shí)間：2017-07-05 13:26

  本文關(guān)鍵詞：基于API關(guān)聯(lián)性的惡意行為層次化分析方法

  更多相關(guān)文章： API關(guān)聯(lián) 行為抽取 行為分析 惡意代碼 檢測(cè)

【摘要】：為深入分析惡意代碼的運(yùn)行原理以及詳細(xì)功能,減少惡意代碼的分析周期,提出基于API關(guān)聯(lián)的層次化行為分析方法。分析API的調(diào)用機(jī)制與參數(shù)的特征,給出基于API的行為定義;在此基礎(chǔ)上,設(shè)計(jì)并實(shí)現(xiàn)API的行為關(guān)聯(lián)算法,建立行為關(guān)聯(lián)模型;通過行為關(guān)聯(lián)模型,可以通過惡意代碼的API數(shù)據(jù)信息提取出基本行為信息,并進(jìn)一步提取對(duì)象行為以及進(jìn)程行為,提供多維視角。設(shè)計(jì)惡意代碼分析原型系統(tǒng),使用實(shí)際測(cè)試樣本集驗(yàn)證了該方法的可行性。
【作者單位】： 數(shù)學(xué)工程與先進(jìn)計(jì)算國家重點(diǎn)實(shí)驗(yàn)室;
【關(guān)鍵詞】： API關(guān)聯(lián) 行為抽取 行為分析 惡意代碼 檢測(cè)
【基金】：國家保密局科研基金項(xiàng)目(BMKY2013B03-1)
【分類號(hào)】：TP393.08
【正文快照】： 0引言傳統(tǒng)的惡意軟件檢測(cè)方法主要是基于特征碼的檢測(cè),特征碼由特定長(zhǎng)度的特征字段或者指令段構(gòu)成,通過靜態(tài)掃描惡意可執(zhí)行程序,對(duì)特征碼進(jìn)行匹配,其優(yōu)點(diǎn)是效率高,誤報(bào)率低。特征碼檢測(cè)對(duì)于已經(jīng)識(shí)別的惡意代碼,具有非常好的檢測(cè)效果,但是往往惡意代碼的編寫者通過改變病毒的特

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前6條

1 劉帥;吳艷霞;馬春光;顧國昌;龍勤;;采用Win32 API相關(guān)行為分析的未知病毒檢測(cè)方法[J];計(jì)算機(jī)工程與應(yīng)用;2011年27期

2 章文;鄭p，

本文編號(hào)：522185