首页 | 本学科首页   官方微博 | 高级检索  
     

基于行为分析和特征码的恶意代码检测技术*
引用本文:李华,刘智,覃征,张小松.基于行为分析和特征码的恶意代码检测技术*[J].计算机应用研究,2011,28(3):1127-1129.
作者姓名:李华  刘智  覃征  张小松
作者单位:1. 清华大学计算机科学与技术系,北京100084;78155部队,成都610036
2. 电子科技大学计算机科学与工程学院,成都,611731
3. 清华大学计算机科学与技术系,北京,100084
基金项目:国家自然科学基金资助项目
摘    要:本文提出一种新的恶意代码检测技术,能自动检测和遏制(未知)恶意代码,并实现了原型系统。首先用支持向量机对恶意代码样本的行为构造分类器,来判断样本是否是恶意代码,同时对恶意代码提取出特征码。运行在主机的代理利用特征码识别恶意代码并阻断运行。为了精确分析程序行为,将程序放入虚拟机运行。实验结果表明相对于朴素贝叶斯和决策树,系统误报率和漏报率均较低,同时分布式的系统架构加快了遏制速度。

关 键 词:恶意代码  行为分析  特征码  虚拟机
收稿时间:7/1/2010 12:00:00 AM
修稿时间:2011/2/13 0:00:00

Technique of detecting malicious executables via behavioral and binary signatures
LI Hu,LIU Zhi,QIN Zheng,ZHANG Xiao-song.Technique of detecting malicious executables via behavioral and binary signatures[J].Application Research of Computers,2011,28(3):1127-1129.
Authors:LI Hu  LIU Zhi  QIN Zheng  ZHANG Xiao-song
Affiliation:LI Hua1,2,LIU Zhi3,QIN Zheng1,ZHANG Xiao-song3 (1.Dept.of Computer Science & Technology,Tsinghua University,Beijing 100084,China,2.Unit 78155 of PLA,Chengdu 610036,3.College of Computer Science & Engineering,University of Electronic Science & Technology of China,Chengdu 611731,China)
Abstract:This paper proposed a new approach that could effectively detect and restrict(unknown) malware,and implemented a prototype system.First,used support vector machine to build classifier,which could judge whether a program was malicious or not,and extracted the malware's signature.Agents running in host could detect malware and stop its execution.To analyze precise behaviors,put samples in virtual machines for executions.Experiment results show compared with naive Bayes and decision tree,our system yields low ...
Keywords:malware  behavioral analysis  binary signatures  virtual environment
本文献已被 CNKI 万方数据 等数据库收录!
点击此处可从《计算机应用研究》浏览原始摘要信息
点击此处可从《计算机应用研究》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号