10.11772/j.issn.1001-9081.2018112259
基于图标相似性分析的恶意代码检测方法
据统计,在大量的恶意代码中,有相当大的一部分属于诱骗型的恶意代码,它们通常使用与常用软件相似的图标来伪装自己,通过诱骗点击达到传播和攻击的目的.针对这类诱骗型的恶意代码,鉴于传统的基于代码和行为特征的恶意代码检测方法存在的效率低、代价高等问题,提出了一种新的恶意代码检测方法.首先,提取可移植的执行体(PE)文件图标资源信息并利用图像哈希算法进行图标相似性分析;然后,提取PE文件导入表信息并利用模糊哈希算法进行行为相似性分析;最后,采用聚类和局部敏感哈希的算法进行图标匹配,设计并实现了一个轻量级的恶意代码快速检测工具.实验结果表明,该工具对恶意代码具有很好的检测效果.
图标相似性、哈希算法、导入表比对、局部敏感哈希、恶意代码检测
39
TP309(计算技术、计算机技术)
国家重点研发计划项目2016YFB08011601
2019-07-16(万方平台首次上网日期,不代表论文的发表时间)
共7页
1728-1734
