论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 无线电电子学与电信技术期刊 \
- 信息安全学报期刊 \
面向海量软件的未知恶意代码检测方法
面向海量软件的未知恶意代码检测方法
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
软件应用市场级别的安全审查需要同时具备准确性和可扩展性.然而,当前的审查机制效率通常较低,难以应对新的威胁.我们通过研究发现,恶意软件作者通过对几个合法应用重打包,将同一段恶意代码放在不同的应用中进行传播.这样,恶意代码通常出现在几个同源应用中多出的代码部分和非同源应用中相同的代码部分.基于上述发现,我们开发出一套大规模的软件应用检测系统——MassVet.它无需知道恶意代码的代码特征或行为特征就可以快速的检测恶意代码.现有的检测机制通常会利用一些复杂的程序分析,而本文方法仅需要通过对比上传的软件应用与市场上存在的应用,尤其关注具有相同视图结构的应用中不同的代码,以及互不相关的应用中相同的部分.当移除公共库和一些合法的重用代码片段后,这些相同或不同的代码部分就变得高度可疑.我们把应用的视图结构或函数的控制流图映射为一个值,并基于此进行DiffCom分析.我们设计了基于流水线的分析引擎,并对来自33个应用市场共计120万个软件应用进行了大规模分析.实验证明我们的方法可以在10秒内检测一个应用,并且误报率很低.另外,在检测覆盖率上,MassVet超过了VirusTotal中的54个扫描器(包括NOD32、Symantec和McAfee等),扫描出近10万个恶意软件,其中超过20个为零日(zero-day)恶意软件,下载次数超过百万.另外,这些应用也揭示了很多有趣的现象,例如谷歌的审查策略和恶意软件作者躲避检测策略之间的不断对抗,导致Google Play中一些被下架的应用会重新出现等.
推荐文章
基于对象语义的恶意代码检测方法
恶意代码检测
系统对象
抗混淆
语义
状态变迁图
基于敏感点覆盖的恶意代码检测方法
恶意代码检测
敏感行为函数
系统函数调用图
敏感路径
符号执行
基于模糊识别恶意代码检测技术的研究
模糊识别
恶意代码
支持向量机
路径条件驱动的混淆恶意代码检测
程序调试
恶意代码检测
代码混淆
路径分析
动态测试
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (1)
节点文献
引证文献 (3)
同被引文献 (0)
二级引证文献 (5)
2014(1)
- 参考文献(1)
- 二级参考文献(0)
2016(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
2017(2)
- 引证文献(2)
- 二级引证文献(0)
2018(2)
- 引证文献(1)
- 二级引证文献(1)
2019(3)
- 引证文献(0)
- 二级引证文献(3)
2020(1)
- 引证文献(0)
- 二级引证文献(1)
研究主题发展历程
节点文献
恶意代码
MassVet
重打包
视图结构
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
信息安全学报
主办单位:
中国科学院信息工程研究所
中国科技出版传媒股份有限公司
出版周期:
双月刊
ISSN:
2096-1146
CN:
10-1380/TN
开本:
大16开
出版地:
北京市海淀区闵庄路甲89号
邮发代号:
创刊时间:
2016
语种:
chi
出版文献量(篇)
252
总下载数(次)
7
期刊文献
相关文献
推荐文献
