Title

基于相识度的恶意代码检测

Translated Titles

Detection of Malware Code Based on Acquaintance Degree

Authors

杜楠;华中科技大学计算机与科学技术学院 武汉430074;杜楠;韩兰胜;付才;张忠科;刘铭

Key Words

相识度 ; 相似 ; 行为特征 ; 恶意代码 ; 矩阵 ; 软件与数据库技术 ; Acquaintance degree ; Similarity ; Behavior characteristics ; Malware code ; Matrix ; Software & Database Technology

PublicationName

计算机科学

Volume or Term/Year and Month of Publication

2015年 01期(2015 / 02 / 06)

Page #

187 - 192

Content Language

簡體中文

Chinese Abstract

特征码的识别方法仅能识别已知的恶意代码,并未解决恶意代码的判别问题.当前基于行为的扫描和启发式扫描也只是关注恶意代码的单个的危险行为点,误报率很高.侧重挖掘行为之间的关系,采用矩阵将待测代码的行为及行为之间的关系进行描述、测量,由此提出一种基于相识度的恶意代码检测方法.相识度是系统对待测代码的熟悉程度.根据相识度的大小来判断待测代码是否为恶意代码,相识度越大,待测代码是恶意代码的可能性就越小.在此基础上,提出了相应的恶意代码检测算法,通过实例验证了该方法的有效性.

Topic Category 工程學 > 電機工程