[1]秦军,张海鹏,苏志和,等.一种基于二维行为特征的恶意代码识别方法[J].计算机技术与发展,2013,(06):143-146.
 QIN Jun[],ZHANG Hai-peng[],SU Zhi-he[],et al.A Malicious Code Detection Method Based on Two-dimensional Behavior Characterization[J].,2013,(06):143-146.
点击复制

一种基于二维行为特征的恶意代码识别方法()
分享到:

《计算机技术与发展》[ISSN:1006-6977/CN:61-1281/TN]

卷:
期数:
2013年06期
页码:
143-146
栏目:
安全与防范
出版日期:
1900-01-01

文章信息/Info

Title:
A Malicious Code Detection Method Based on Two-dimensional Behavior Characterization
文章编号:
1673-629X(2013)06-0143-04
作者:
秦军1张海鹏2苏志和2林巧民1
[1]南京邮电大学 教育科学与技术学院;[2]南京邮电大学 计算机学院
Author(s):
QIN Jun[1]ZHANG Hai-peng[2]SU Zhi-he[2]LIN Qiao-min[1]
关键词:
恶意代码函数调用系统调用行为特征
Keywords:
malicious codefunction callsystem callbehavior characterization
文献标志码:
A
摘要:
恶意代码检测识别技术的研究方向是基于行为特征的分析,当前的研究主要针对孤立的行为特征进行分析,导致较高的漏报和误报率.文中提出一种基于二维行为特征的恶意代码检测识别算法.该算法通过归纳和分析反汇编后的代码的系统调用序列图、调用流图特征,结合代码的语义结构和代码结构特征来表现恶意代码的“行为”特性.通过使用加权多数投票算法,并综合分类器的特征优势,给出判定结果.实验表明,使用该算法进行恶意代码检测识别具有较低的漏报误报率

相似文献/References:

[1]桂佳平 周雍恺 沈俊 蔡继文 刘功申.基于智能手机恶意代码防范模型的研究[J].计算机技术与发展,2010,(01):159.
 GUI Jia-ping,ZHOU Yong-kai,SHEN Jun,et al.Research on Prevention Model of Malicious Code in Smart Phone[J].,2010,(06):159.
[2]左黎明.Windows内核恶意代码分析与检测技术研究[J].计算机技术与发展,2008,(09):145.
 ZUO Li-ming.Research of Analysis and Detection of Malicious Code in Windows Kernel[J].,2008,(06):145.
[3]曹莹莹 王绍棣 王汝传 张伟.恶意代码传播效果的控制技术研究[J].计算机技术与发展,2010,(08):128.
 CAO Ying-ying,WANG Shao-di,WANG Ru-chuan,et al.Research on Malware Code Propagation Effect Control Technology[J].,2010,(06):128.
[4]张登银 赵晓强.基于M序列的恶意代码分片插入机制[J].计算机技术与发展,2010,(10):194.
 ZHANG Deng-yin,ZHAO Xiao-qiang.Malicious Code Splitted and Inserted Based on M Sequence[J].,2010,(06):194.
[5]赵云程,慕德俊,戴航.双重恶意代码检测系统的设计与实现[J].计算机技术与发展,2013,(10):111.
 ZHAO Yun-cheng,MU De-jun,DAI Hang.Design and Implementation of Dual Malware Detection System[J].,2013,(06):111.
[6]丁 应,李 琳.一种基于特征编码技术的恶意代码检测方法[J].计算机技术与发展,2021,31(01):131.[doi:10. 3969 / j. issn. 1673-629X. 2021. 01. 024]
 DING Ying,LI Lin.A Method for Detecting Malicious Code Based onFeature Encoding Technology[J].,2021,31(06):131.[doi:10. 3969 / j. issn. 1673-629X. 2021. 01. 024]
[7]熊可欣,李 涛*,余 琴,等.PDGcross:基于跨文件图表征的源代码漏洞检测[J].计算机技术与发展,2023,33(08):102.[doi:10. 3969 / j. issn. 1673-629X. 2023. 08. 015]
 XIONG Ke-xin,LI Tao*,YU Qin,et al.PDGcross:Source Code Vulnerability Detection Based on Cross-file Graph Representation[J].,2023,33(06):102.[doi:10. 3969 / j. issn. 1673-629X. 2023. 08. 015]

更新日期/Last Update: 1900-01-01