10.3969/j.issn.1673-5439.2012.03.017
基于自相似特性的恶意代码动态分析技术
在比较恶意代码的分析技术的基础上,将自相似特性技术引入恶意代码的动态分析中.跟踪同类型的恶意程序,采集API函数的调用序列,提取关键特征信息,得到时间调用序列,并进行归一化处理.通过重新标度权差分析算法、回归方差算法和Higuchi算法,分别计算程序的Hurst指数,匹配同种恶意程序的自相似性.将恶意程序与正常程序的API调用序列和Hurst指数进行对比实验表明,恶意程序调用API函数与正常程序存在差异,并且同一类型的恶意程序确实具有自相似性,从而能够动态检测出恶意程序.
恶意代码、自相似性、API序列、HURST指数
32
TP393.08(计算技术、计算机技术)
国家自然科学基金60973139,60773041;江苏省科技支撑计划工业项目BE2010197,BE2010198;江苏省级现代服务业发展专项资金、高校科研成果产业化推进工程项目JH10-14;江苏高校科技创新计划项目CX10B-196Z;江苏省六大高峰人才项目2008118;教育部高等学校博士学科点专项科研基金20103223120007;南京邮电大学青蓝计划NY208010
2012-10-29(万方平台首次上网日期,不代表论文的发表时间)
共5页
86-90