10.3969/j.issn.1001-506X.2012.08.35
面向最小行为的恶意程序检测研究
提出了一种基于最小行为的恶意程序分析方法.最小行为,即程序运行时能够表达完整语义的最小应用程序编程接口(application programming interface,API)关联集合.实现了基于最小行为的恶意程序检测原型系统,能够动态捕获恶意程序调用的API及其参数信息,提取API调用之间的使用依赖轮廓,构建恶意程序的最小行为特征向量,利用卡方校验算法实现检测.该方法与传统的基于API频率统计的方法相比,过滤掉了大量无用信息,恶意程序的检出率更高,误检率更低.
恶意程序、系统调用、最小行为、卡方检验
34
TP309.5(计算技术、计算机技术)
国家自然科学基金61072109,61142011;中央高校基本科研业务费专项资金;西安市科技局计划项目CXY11331;CXY11196资助课题
2012-11-26(万方平台首次上网日期,不代表论文的发表时间)
共6页
1735-1740
