基于API关联性的恶意行为层次化分析方法

发布时间：2017-07-05 13:26

  本文关键词：基于API关联性的恶意行为层次化分析方法

  更多相关文章： API关联 行为抽取 行为分析 恶意代码 检测

【摘要】：为深入分析恶意代码的运行原理以及详细功能,减少恶意代码的分析周期,提出基于API关联的层次化行为分析方法。分析API的调用机制与参数的特征,给出基于API的行为定义;在此基础上,设计并实现API的行为关联算法,建立行为关联模型;通过行为关联模型,可以通过恶意代码的API数据信息提取出基本行为信息,并进一步提取对象行为以及进程行为,提供多维视角。设计恶意代码分析原型系统,使用实际测试样本集验证了该方法的可行性。
【作者单位】： 数学工程与先进计算国家重点实验室;
【关键词】： API关联 行为抽取 行为分析 恶意代码 检测
【基金】：国家保密局科研基金项目(BMKY2013B03-1)
【分类号】：TP393.08
【正文快照】： 0引言传统的恶意软件检测方法主要是基于特征码的检测,特征码由特定长度的特征字段或者指令段构成,通过静态扫描恶意可执行程序,对特征码进行匹配,其优点是效率高,误报率低。特征码检测对于已经识别的恶意代码,具有非常好的检测效果,但是往往恶意代码的编写者通过改变病毒的特

【参考文献】

中国期刊全文数据库 前6条

1 刘帅;吴艳霞;马春光;顾国昌;龙勤;;采用Win32 API相关行为分析的未知病毒检测方法[J];计算机工程与应用;2011年27期

2 章文;郑p，

本文编号：522185