10.3969/j.issn.1674-9456.2013.12.009
非包还原恶意代码检测的特征提取方法
恶意代码在网络中传播时不会表现出恶意行为,难以通过基于行为的检测方法检测出.采用基于特征的方法可以将其检测出,但需要进行网络包还原,这在大流量时对网络数据包进行还原不仅存在时空开销问题,且传统的特征提取方法提取的特征往往过长,容易被分割到多个网络数据包中,导致检测失效.本文提出非包还原恶意代码特征提取,采用自动化与人工分析相结合、基于片段的特征码提取,以及基于覆盖范围的特征码筛选等方法,实验结果表明,对恶意软件片段具有一定识别能力.
特征码提取、非包还原方法、恶意代码检测
4
TP3;TN9
受国家863项目资助2009AA01Z435,2009AA01Z403
2014-01-11(万方平台首次上网日期,不代表论文的发表时间)
共4页
25-28
