基于交互行为的恶意代码检测研究
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
o l i id w f e u n ec aa t s c o l n t ei es q e c o fs n os ij t n a d m mi sq e c n s dn w n o s q e c h rce t sc u o rs t h e u n ec nui ,n i n ci n i c e u n et i g os i r i d st o e e o o
(. Clg fr ainE gnei ,I omai n ier gU i rt,Z eghuH n n4 0 0 ,C ia 1 ol efI om t n ier g n r t nE gnei nv sy hn zo ea 5 0 2 hn ; e o n o n f o n ei 2 oeeo f r tnSi c n n ier g a zo nvrt,L nhuG nu7 0 0 ,C ia .C lg I omai c neadE gne n ,L nh uU i sy a zo as 30 0 hn ) l fn o e i ei
i tr c ie s qu nc , a a e t d sg o h o e al l s iiai n r c s . Fi al , t e e pe me a r s hs r v t n e a tv e e e nd g v he e in f t e v r l a sfc to p o e s c n ly h x r ntl e u p o e he i a v m e to e r blms c n be r s l e fe tv l bo e— n in d p o e a e o v d ef ci ey.
su id t e a t ma i ca s c t n is e fma w r e u n e o y a c ta e .Th u o t ls i c t n me h d b s d t de h u o t ls i a i s u s o l a e s q e c fd n mi r c s c i f o e a tmai ca s a i t o a e c i f o
e a e d tc in v d e e t .T i p p rs d e h h e b v — n i n d p o lms t s d t e b a c i gs q e c s o h s a e t i d t et r e a o e me t e r b e .I u e h r n h n e u n e ,Ma k v c an sae u o r o h i tt
t nio r ait m txad it at eojcsrset e oi poeteatm t l s ct no a aebsdo r sinpo bly ar n ne c v b t ep cvl t m rv h uo a cc si ai fm l r ae n a t b i i r i e i y i a f o i w
摘
要: 恶意代码 的智能化检测对 恶意代 码的分析有 着重要 的意 义。在 针对 恶意代码 动 态交互序 列的 自动分 类
问题上 , 基于滑动 窗 口的序 列特征进行 的 自动分 类 面临着序 列混 淆、 声 注入 和模 拟序 列等 问题 。针 对上 述 3个 问 噪 题. 分别使 用分 支序 列、 尔可夫链 的状态转移概 率矩 阵和 交互对 象 来进 一 步地 完善 基 于交互序 列 的恶意代 码 自动 马 分类 , 并给 出了分类 总体 流程的设计 。实验 结果表 明能够有效解 决上述 问题 。 关键词 : 恶意代码 ; 交互行为 ; 序列混 淆; 噪声注入 ; 模拟序列
Ke o d :m l ae ne ci e a i ;sq e c o fs n o ei e t n i i sq e c y w r s a r;itr t eb h v r e u n e cnu i ;n i jc o ;m m c e u n e w a v o o s n i
第3 O卷 第 6期
21 0 0年 6月
计算机应 用
J u n lo o u e p ia in o r a fC mp t rAp l t s c o
Vo . 0 No. 13 6
J n 0 0 u e2 1
文 章 编 号 :0 1 9 8 ( 0 0 0 10 — 0 12 1 )6—1 8 0 4 9— 4
A bsr c : Th it lie t d t to f mawa e ha i nfc nti p ra e n t e ied o awae a l ss Thi pe ta t e n elg n eecin o l r s sg i a m o tnc i h f l fm l r nay i . i s pa r
基 于 交 互 行 为 的恶 意代 码 检 测 研 究
孙晓妍 祝 跃飞 黄 茜 郭 宁 , , ,
( .信息工程 大学 信息工程学 院, 1 郑州 4 与工程学 院, 兰州 70 0 3 00)
(a sy} @ s a cm) im x ̄6 i .o 6 n
中 图 分 类 号 : P 0 . T 32 1 文献标 志码 : A
St udy o awa e d t c in s d o i t r c i e be a i r fm l r e e to ba e n n e a tv h v o
S N X a —a H u ・ i,H A G Q a U ig U ioyn ,Z U Y ef U N i ,G 0 N n e n