基于API函数及其参数相结合的恶意软件行为检测

基于API函数及其参数相结合的恶意软件行为检测
韩兰胜;高昆仑;赵保华;赵东艳;王于波;金文德
【期刊名称】《计算机应用研究》
【年(卷),期】2013(30)11
【摘要】提出了一个较灵活、可扩展的方法,它是基于更细致的运行特征:API函数调用名、API函数的输入参数及两种特征的结合.抽取以上三类特征,借助信息论中的熵,定义了恶意代码信息增益值的概念,并计算相应的API及其参数在区分恶意软件和良性软件时的信息增益值,进而选择识别率高的特征以减少特征的数目从而减少分析时间.实验表明,少量的特征选取和较高的识别率使得基于API函数与参数相结合的检测方法明显优于当前主流的基于API序列的识别算法.
【总页数】5页(P3407-3410,3425)
【作者】韩兰胜;高昆仑;赵保华;赵东艳;王于波;金文德
【作者单位】华中科技大学计算机学院信息安全研究所,武汉430074;中国电力科学研究院信息工程研究所,北京100000;中国电力科学研究院信息工程研究所,北京100000;国网电力科学研究院,北京100000;国网电力科学研究院,北京100000;浙江省电力公司,杭州310000
【正文语种】中文
【中图分类】TP309
【相关文献】
1.基于VB调用Windows API函数的参数传递研究 [J], 罗彬;刘独玉
2.基于Android API调用的恶意软件行为检测方法研究 [J], 卢晓荣;刘钊远
3.基于强化学习的工控系统恶意软件行为检测方法 [J], 高洋; 王礼伟; 任望; 谢丰; 莫晓锋; 罗熊; 王卫苹; 杨玺
4.基于梯度下降法和自适应参数相结合的姿态解算方法 [J], 董长军;赵鹤鸣
5.基于FDRS和HUMS相结合的飞行参数采集系统 [J], 杨文凯
因版权原因，仅展示原文概要，查看原文内容请购买。