10.3969/j.issn.1001-3695.2017.08.044
基于静态行为轨迹的异常特征检测技术
针对现有程序静态异常特征检测中存在的对未知变种识别率低的问题,提出一种基于静态行为轨迹的特征提取与检测方法.特征建模阶段采用变长n-gram算法对样本的函数调用序列进行特征建模,并从中提取异常特征;检测阶段通过对函数调用序列的分片所生成的轨迹段与特征库中的序列段进行匹配,并将可信度加入判决值的计算中,与判决阈值作比较,以克服静态基于字节序列的特征码检测误报率较高的缺陷.实验表明,基于静态行为轨迹的异常特征检测技术具有较高的准确率和较低的误报率.
静态行为轨迹、变长n-gram、轨迹段、判决阈值
34
TP309.5(计算技术、计算机技术)
国家自然科学基金资助项目61472447
2017-08-16(万方平台首次上网日期,不代表论文的发表时间)
共5页
2434-2438
