【摘要】：現(xiàn)有惡意代碼的檢測(cè)往往依賴于對(duì)足夠數(shù)量樣本的分析.然而新型惡意代碼大量涌現(xiàn),其出現(xiàn)之初,樣本數(shù)量有限,現(xiàn)有方法無法迅速檢測(cè)出新型惡意代碼及其變種.在數(shù)據(jù)流依賴網(wǎng)絡(luò)中分析進(jìn)程訪問行為異常度與相似度,引入了惡意代碼檢測(cè)估計(jì)風(fēng)險(xiǎn),并提出一種通過最小化估計(jì)風(fēng)險(xiǎn)實(shí)現(xiàn)主動(dòng)學(xué)習(xí)的惡意代碼檢測(cè)方法.該方法只需要很少比例的訓(xùn)練樣本即可實(shí)現(xiàn)準(zhǔn)確的惡意代碼檢測(cè),比現(xiàn)有方法更適用于新型惡意代碼檢測(cè).通過對(duì)真實(shí)的8 340個(gè)正常進(jìn)程和7 257個(gè)惡意代碼進(jìn)程的實(shí)驗(yàn)分析,與傳統(tǒng)基于統(tǒng)計(jì)分類器的檢測(cè)方法相比,該方法明顯地提升了惡意代碼檢測(cè)效果.即便在訓(xùn)練樣本僅為總體樣本數(shù)量1%的情況下,該方法也可以達(dá)到5.55%的錯(cuò)誤率水平,比傳統(tǒng)方法降低了36.5%.
[Abstract]:The detection of existing malicious code often relies on the analysis of a sufficient number of samples. However, a large number of new malicious code emerged, at the beginning of its appearance, the number of samples is limited, the existing methods can not quickly detect the new malicious code and its variants. This paper analyzes the anomaly and similarity of process access behavior in data flow dependent networks, introduces malicious code detection to estimate risk, and proposes a malicious code detection method to realize active learning by minimizing risk estimation. This method needs only a small proportion of training samples to achieve accurate malicious code detection, which is more suitable for new malicious code detection than the existing methods. Based on the experimental analysis of 8 340 normal processes and 7 257 malicious code processes, compared with the traditional statistical classifier-based detection method, the proposed method significantly improves the detection effect of malicious code. Even if the training sample is only 1% of the total number of samples, the method can reach the error rate of 5.55%, which is 36.5% lower than the traditional method.
【作者單位】： 智能網(wǎng)絡(luò)與網(wǎng)絡(luò)安全教育部重點(diǎn)實(shí)驗(yàn)室(西安交通大學(xué));
【基金】：國(guó)家自然科學(xué)基金(61175039,61221063,61375040) 陜西省國(guó)際合作重點(diǎn)項(xiàng)目(2013KW11) 中央高�；究蒲袠I(yè)務(wù)費(fèi)專項(xiàng)資金(2012jdhz08)~~
【分類號(hào)】：TP309

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 王蕊;馮登國(guó);楊軼;蘇璞睿;;基于語義的惡意代碼行為特征提取及檢測(cè)方法[J];軟件學(xué)報(bào);2012年02期

2 黃強(qiáng);曾慶凱;;基于信息流策略的污點(diǎn)傳播分析及動(dòng)態(tài)驗(yàn)證[J];軟件學(xué)報(bào);2011年09期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王丹;趙文兵;丁治明;;Web應(yīng)用常見注入式安全漏洞檢測(cè)關(guān)鍵技術(shù)綜述[J];北京工業(yè)大學(xué)學(xué)報(bào);2016年12期

2 葛雨瑋;康緋;彭小詳;;基于動(dòng)態(tài)BP神經(jīng)網(wǎng)絡(luò)的惡意代碼同源性分析[J];小型微型計(jì)算機(jī)系統(tǒng);2016年11期

3 蔡林;陳鐵明;;Android移動(dòng)惡意代碼檢測(cè)的研究概述與展望[J];信息網(wǎng)絡(luò)安全;2016年09期

4 傅建明;劉秀文;湯毅;李鵬偉;;內(nèi)存地址泄漏分析與防御[J];計(jì)算機(jī)研究與發(fā)展;2016年08期

5 毛辰宇;郭帆;葉繼華;;面向用戶意圖的SQL注入檢測(cè)方法[J];江西師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2016年04期

6 羅養(yǎng)霞;;選擇和提升多屬性特征識(shí)別惡意代碼[J];小型微型計(jì)算機(jī)系統(tǒng);2016年06期

7 郭帆;周軒;;基于依賴的J2EE程序污點(diǎn)分析方法[J];計(jì)算機(jī)工程;2016年06期

8 薛飛;單征;閆麗景;范超;;基于數(shù)據(jù)挖掘的多軌跡特征檢測(cè)技術(shù)[J];計(jì)算機(jī)科學(xué);2016年05期

9 焦健;肖慶;;面向安卓Malware逆向分析用例自動(dòng)生成的研究[J];合肥工業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版);2016年04期

10 毛蔚軒;蔡忠閩;童力;;一種基于主動(dòng)學(xué)習(xí)的惡意代碼檢測(cè)方法[J];軟件學(xué)報(bào);2017年02期

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 李勇;左志宏;;目標(biāo)代碼混淆技術(shù)綜述[J];計(jì)算機(jī)技術(shù)與發(fā)展;2007年04期

，

本文編號(hào)：2456669