10.3969/j.issn.1000-7024.2014.11.006
基于API关联性的恶意行为层次化分析方法
为深入分析恶意代码的运行原理以及详细功能,减少恶意代码的分析周期,提出基于API关联的层次化行为分析方法.分析API的调用机制与参数的特征,给出基于API的行为定义;在此基础上,设计并实现API的行为关联算法,建立行为关联模型;通过行为关联模型,可以通过恶意代码的API数据信息提取出基本行为信息,并进一步提取对象行为以及进程行为,提供多维视角.设计恶意代码分析原型系统,使用实际测试样本集验证了该方法的可行性.
API关联、行为抽取、行为分析、恶意代码、检测
35
TP391.9(计算技术、计算机技术)
国家保密局科研基金项目BMKY2013B03-1
2015-01-26(万方平台首次上网日期,不代表论文的发表时间)
共6页
3730-3735
