恶意行为图构建与匹配算法研究
恶意程序是互联网时代一个非常具有威胁性的安全问题.恶意程序的出现和传播速度的加快,使得对恶意程序的检测变得更加困难.大多数防火墙和防病毒软件都是根据恶意特征、使用一系列特殊字节来识别恶意代码.然而,恶意程序编写者会使用代码混淆技术来躲避这种检测.为此,研究者提出了动态分析方法来检测这种新的恶意程序,但这种方法的时间效率和匹配精度并不令人满意.文中提出了一种有效的恶意行为图构建与匹配算法,包括存储二维关联图的存储方法、行为图的构建方法、行为关联规则的构建方法、行为图解析算法的设计、行为匹配算法等.最后给出了实验分析,证明了该方法具有较高的检测准确率;除Auto类外,其对其他类别恶意程序的识别率都在90%以上.
行为图、最小行为、行为关联、行为匹配
48
TP393(计算技术、计算机技术)
2021-04-19(万方平台首次上网日期,不代表论文的发表时间)
共7页
309-315
