本文關鍵詞：基于調(diào)用習慣的惡意代碼自動化同源判定方法

  更多相關文章： 網(wǎng)絡安全 惡意代碼 同源判定 調(diào)用習慣 自動化

【摘要】：惡意代碼同源判定對作者溯源、攻擊事件責任判定、攻擊場景還原等研究工作具有重要作用.目前惡意代碼同源判定方法往往依賴人工分析,效率低下,為此,提出一種基于調(diào)用習慣的惡意代碼自動化同源判定方法.該方法基于7類調(diào)用行為,使用數(shù)據(jù)挖掘算法構建作者編程習慣模型,基于頻繁項離群檢測算法計算同源度,利用K均值聚類算法選擇同源判定閾值,進而實現(xiàn)惡意代碼同源判定.實驗結果表明,該方法具有99%以上的準確率和可接受的召回率.
【作者單位】： 中國科學院計算技術研究所;中國科學院大學;中國科學院信息工程研究所;
【關鍵詞】： 網(wǎng)絡安全 惡意代碼 同源判定 調(diào)用習慣 自動化
【基金】：國家自然科學基金(No.61303261) 國家863高技術研究發(fā)展計劃(No.2013AA014703,No.2012AA012803) 國家242信息安全計劃(No.2014A094) 中國科學院戰(zhàn)略性科技先導專項(No.XDA06030200)
【分類號】：TP393.08
【正文快照】： 1引言本文中,若兩個惡意代碼由同一作者或同一組織所研發(fā)則稱它們同源,它們可能屬于不同的家族,甚至具有很大的功能差異.隨著攻擊方式向高級、持續(xù)(如APT,Advanced Persistent Threat)等方向發(fā)展,通常一個攻擊由多種惡意代碼完成或不同的攻擊所用的惡意代碼均出自同一作者或組，

本文編號：715934