10.3969/j.issn.1673-808X.2023.03.011
基于本体的恶意软件检测方法
恶意软件给当今的互联网带来了很多安全隐患,现有的很多恶意软件检测方法能够有效识别已知的恶意软件样本,但对于新的恶意样本变种识别效率较低,难以有效检测到新的恶意软件变种,于是提出一种基于本体的家族图聚类的恶意软件检测方法.首先通过配置沙箱对恶意样本行为信息进行提取,然后对生成报告做数据清洗,构造恶意软件的行为描述图,最后通过对已知恶意软件家族的行为图进行图聚类来构建家族行为描述图,并将获取的行为描述图中所有信息按照本体的构建规则构建恶意代码领域本体,分别描述对单独恶意样本个体的行为本体和图聚类后家族的行为本体,通过这种方式来进行恶意代码的检测分类.实验结果表明,与其他现有方法相比,本方法有效且更精确.
本体、沙箱、图聚类、恶意软件检测
43
TP309.5(计算技术、计算机技术)
广东省粤穗联合基金重点项目2019B1515120085
2023-10-23(万方平台首次上网日期,不代表论文的发表时间)
共6页
246-251
