基于调用习惯的恶意代码自动化同源判定方法

发布时间：2017-08-22 00:12

  本文关键词：基于调用习惯的恶意代码自动化同源判定方法

  更多相关文章： 网络安全 恶意代码 同源判定 调用习惯 自动化

【摘要】：恶意代码同源判定对作者溯源、攻击事件责任判定、攻击场景还原等研究工作具有重要作用.目前恶意代码同源判定方法往往依赖人工分析,效率低下,为此,提出一种基于调用习惯的恶意代码自动化同源判定方法.该方法基于7类调用行为,使用数据挖掘算法构建作者编程习惯模型,基于频繁项离群检测算法计算同源度,利用K均值聚类算法选择同源判定阈值,进而实现恶意代码同源判定.实验结果表明,该方法具有99%以上的准确率和可接受的召回率.
【作者单位】： 中国科学院计算技术研究所;中国科学院大学;中国科学院信息工程研究所;
【关键词】： 网络安全 恶意代码 同源判定 调用习惯 自动化
【基金】：国家自然科学基金(No.61303261) 国家863高技术研究发展计划(No.2013AA014703,No.2012AA012803) 国家242信息安全计划(No.2014A094) 中国科学院战略性科技先导专项(No.XDA06030200)
【分类号】：TP393.08
【正文快照】： 1引言本文中,若两个恶意代码由同一作者或同一组织所研发则称它们同源,它们可能属于不同的家族,甚至具有很大的功能差异.随着攻击方式向高级、持续(如APT,Advanced Persistent Threat)等方向发展,通常一个攻击由多种恶意代码完成或不同的攻击所用的恶意代码均出自同一作者或组，

本文编号：715934