Institute of Computing Technology, Chinese Academy IR
| 基于特征聚类的海量恶意代码在线自动分析模型 | |
| 徐小琳1; 云晓春1; 周勇林2; 康学斌3 | |
| 2013 | |
| 发表期刊 | 通信学报
 |
| ISSN | 1000-436X |
| 卷号 | 34.0期号:008页码:146 |
| 摘要 | 针对传统海量恶意代码分析方法中自动特征提取能力不足以及家族判定时效性差等问题,通过动静态方法对大量样本行为构成和代码片段分布规律的研究,提出了基于特征聚类的海量恶意代码在线自动分析模型,包括基于API行为和代码片段的特征空间构建方法、自动特征提取算法和基于LSH的近邻聚类算法。实验结果表明该模型具有大规模样本自动特征提取、支持在线数据聚类、家族判定准确率高等优势,依据该模型设计的原型系统实用性较强。 |
| 关键词 | 恶意代码 在线自动分析 快速聚类 特征提取 |
| 语种 | 英语 |
| 文献类型 | 期刊论文 |
| 条目标识符 | http://119.78.100.204/handle/2XEOYT63/32332 |
| 专题 | 中国科学院计算技术研究所期刊论文_中文 |
| 作者单位 | 1.中国科学院计算技术研究所 2.国家计算机网络应急技术处理协调中心 3.安天实验室 |
| 第一作者单位 | 中国科学院计算技术研究所 |
| 推荐引用方式 GB/T 7714 | 徐小琳,云晓春,周勇林,等. 基于特征聚类的海量恶意代码在线自动分析模型[J]. 通信学报,2013,34.0(008):146. |
| APA | 徐小琳,云晓春,周勇林,&康学斌.(2013).基于特征聚类的海量恶意代码在线自动分析模型.通信学报,34.0(008),146. |
| MLA | 徐小琳,et al."基于特征聚类的海量恶意代码在线自动分析模型".通信学报 34.0.008(2013):146. |
| 条目包含的文件 | 条目无相关文件。 | |||||
| 个性服务 |
| 推荐该条目 |
| 保存到收藏夹 |
| 查看访问统计 |
| 导出为Endnote文件 |
| 谷歌学术 |
| 谷歌学术中相似的文章 |
| [徐小琳]的文章 |
| [云晓春]的文章 |
| [周勇林]的文章 |
| 百度学术 |
| 百度学术中相似的文章 |
| [徐小琳]的文章 |
| [云晓春]的文章 |
| [周勇林]的文章 |
| 必应学术 |
| 必应学术中相似的文章 |
| [徐小琳]的文章 |
| [云晓春]的文章 |
| [周勇林]的文章 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论