Institute of Computing Technology, Chinese Academy IR
| 基于调用习惯的恶意代码自动化同源判定方法 | |
乔延臣1; 云晓春1; 张永铮2; 李书豪2
| |
| 2016 | |
| 发表期刊 | 电子学报
 |
| ISSN | 0372-2112 |
| 卷号 | 44.0期号:010页码:2410 |
| 摘要 | 恶意代码同源判定对作者溯源、攻击事件责任判定、攻击场景还原等研究工作具有重要作用.目前恶意代码同源判定方法往往依赖人工分析,效率低下,为此,提出一种基于调用习惯的恶意代码自动化同源判定方法.该方法基于7类调用行为,使用数据挖掘算法构建作者编程习惯模型,基于频繁项离群检测算法计算同源度,利用K均值聚类算法选择同源判定阈值,进而实现恶意代码同源判定.实验结果表明,该方法具有99%以上的准确率和可接受的召回率. |
| 关键词 | 网络安全 恶意代码 同源判定 调用习惯 自动化 |
| 语种 | 英语 |
| 文献类型 | 期刊论文 |
| 条目标识符 | http://119.78.100.204/handle/2XEOYT63/34302 |
| 专题 | 中国科学院计算技术研究所期刊论文_中文 |
| 作者单位 | 1.中国科学院计算技术研究所 2.中国科学院信息工程研究所 |
| 第一作者单位 | 中国科学院计算技术研究所 |
| 推荐引用方式 GB/T 7714 | 乔延臣,云晓春,张永铮,等. 基于调用习惯的恶意代码自动化同源判定方法[J]. 电子学报,2016,44.0(010):2410. |
| APA | 乔延臣,云晓春,张永铮,&李书豪.(2016).基于调用习惯的恶意代码自动化同源判定方法.电子学报,44.0(010),2410. |
| MLA | 乔延臣,et al."基于调用习惯的恶意代码自动化同源判定方法".电子学报 44.0.010(2016):2410. |
| 条目包含的文件 | 条目无相关文件。 | |||||
| 个性服务 |
| 推荐该条目 |
| 保存到收藏夹 |
| 查看访问统计 |
| 导出为Endnote文件 |
| 谷歌学术 |
| 谷歌学术中相似的文章 |
| [乔延臣]的文章 |
| [云晓春]的文章 |
| [张永铮]的文章 |
| 百度学术 |
| 百度学术中相似的文章 |
| [乔延臣]的文章 |
| [云晓春]的文章 |
| [张永铮]的文章 |
| 必应学术 |
| 必应学术中相似的文章 |
| [乔延臣]的文章 |
| [云晓春]的文章 |
| [张永铮]的文章 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论