10.3969/j.issn.1674-9456.2014.01.006
一种基于亲缘性的恶意代码分析方法
随着网络及应用技术的不断发展,恶意代码的问题日益突出.目前大多数反病毒措施都是基于传统的基于特征码的扫描技术,使用“扫描引擎+病毒库”的结构方式虽然对已知病毒的检测相对准确,但对新出现的恶意代码无法准确、及时地做出检测.本文提出了一种基于亲缘性恶意代码分析方法,使用系统函数集合、行为特征、相似代码特征这三个方面来表征一类恶意代码的特征,以达到缩小特征库规模,快速检测未知恶意代码的目的,特别是变种恶意代码.实验结果表明本文所提出的方法可以取得良好的检测结果.
亲缘性、恶意代码、恶意代码亲缘性特征、系统函数、行为、相似代码
5
TP3;R71
2014-02-26(万方平台首次上网日期,不代表论文的发表时间)
共5页
17-21
