|
|||||
|
|
| 基于线程融合特征的Windows恶意代码检测与分析 | |
| 作者姓名: | 周杨 芦天亮 杜彦辉 郭蕊 暴雨轩 李默 |
| 作者单位: | 中国人民公安大学 警务信息工程与网络安全学院,北京 100038 |
| 基金项目: | "十三五"国家密码发展基金密码理论研究重点课题;中国人民公安大学2020年基本科研业务费重大项目 |
| 摘 要: | 针对当前恶意代码动态分析中存在的提取特征方式单一、检测率低、误报率高等问题,提出一种线程融合特征分析检测方法。基于传统沙箱分析报告,该方法利用线程号分别建立样本API调用序列,将API线程内的调用顺序及返回值作为API参数构建特征,在特征处理阶段分别用统计、计算两种方法构建两类特征,并将LR(Logistic Regression)算法改进的Vec-LR算法用于二分类判断,并与其他算法及软件进行比较。经实验证明,该方法准确率优于当前主流检测方法,可达94.37%。 |
| 关 键 词: | 恶意代码 动态分析 线程融合特征 |
| 本文献已被 万方数据 等数据库收录! | |
| 点击此处可从《计算机工程与应用》浏览原始摘要信息 | |
| 点击此处可从《计算机工程与应用》下载全文 | |