本文關(guān)鍵詞：基于調(diào)用習(xí)慣的惡意代碼自動(dòng)化同源判定方法

  更多相關(guān)文章： 網(wǎng)絡(luò)安全 惡意代碼 同源判定 調(diào)用習(xí)慣 自動(dòng)化

【摘要】：惡意代碼同源判定對(duì)作者溯源、攻擊事件責(zé)任判定、攻擊場(chǎng)景還原等研究工作具有重要作用.目前惡意代碼同源判定方法往往依賴人工分析,效率低下,為此,提出一種基于調(diào)用習(xí)慣的惡意代碼自動(dòng)化同源判定方法.該方法基于7類調(diào)用行為,使用數(shù)據(jù)挖掘算法構(gòu)建作者編程習(xí)慣模型,基于頻繁項(xiàng)離群檢測(cè)算法計(jì)算同源度,利用K均值聚類算法選擇同源判定閾值,進(jìn)而實(shí)現(xiàn)惡意代碼同源判定.實(shí)驗(yàn)結(jié)果表明,該方法具有99%以上的準(zhǔn)確率和可接受的召回率.
【作者單位】： 中國(guó)科學(xué)院計(jì)算技術(shù)研究所;中國(guó)科學(xué)院大學(xué);中國(guó)科學(xué)院信息工程研究所;
【關(guān)鍵詞】： 網(wǎng)絡(luò)安全 惡意代碼 同源判定 調(diào)用習(xí)慣 自動(dòng)化
【基金】：國(guó)家自然科學(xué)基金(No.61303261) 國(guó)家863高技術(shù)研究發(fā)展計(jì)劃(No.2013AA014703,No.2012AA012803) 國(guó)家242信息安全計(jì)劃(No.2014A094) 中國(guó)科學(xué)院戰(zhàn)略性科技先導(dǎo)專項(xiàng)(No.XDA06030200)
【分類號(hào)】：TP393.08
【正文快照】： 1引言本文中,若兩個(gè)惡意代碼由同一作者或同一組織所研發(fā)則稱它們同源,它們可能屬于不同的家族,甚至具有很大的功能差異.隨著攻擊方式向高級(jí)、持續(xù)(如APT,Advanced Persistent Threat)等方向發(fā)展,通常一個(gè)攻擊由多種惡意代碼完成或不同的攻擊所用的惡意代碼均出自同一作者或組，

本文編號(hào)：715934