基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
恶意代码同源判定对作者溯源、攻击事件责任判定、攻击场景还原等研究工作具有重要作用。目前恶意代码同源判定方法往往依赖人工分析,效率低下,为此,提出一种基于调用习惯的恶意代码自动化同源判定方法。该方法基于7类调用行为,使用数据挖掘算法构建作者编程习惯模型,基于频繁项离群检测算法计算同源度,利用K均值聚类算法选择同源判定阈值,进而实现恶意代码同源判定。实验结果表明,该方法具有99%以上的准确率和可接受的召回率。
推荐文章
基于对象语义的恶意代码检测方法
恶意代码检测
系统对象
抗混淆
语义
状态变迁图
基于“In-VM”思想的内核恶意代码行为分析方法
网络安全
虚拟机
恶意代码分析
内核模块
基于函数调用图的Android恶意代码检测方法研究
机器学习
Android程序
函数调用图
图谱理论
特征提取
基于敏感点覆盖的恶意代码检测方法
恶意代码检测
敏感行为函数
系统函数调用图
敏感路径
符号执行
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 基于调用习惯的恶意代码自动化同源判定方法
来源期刊 电子学报 学科 工学
关键词 网络安全 恶意代码 同源判定 调用习惯 自动化
年,卷(期) 2016,(10) 所属期刊栏目 学术论文
研究方向 页码范围 2410-2414
页数 5页 分类号 TP393.08
字数 4019字 语种 中文
DOI 10.3969/j.issn.0372-2112.2016.10.019
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 张永铮 中国科学院信息工程研究所 35 751 12.0 27.0
2 云晓春 中国科学院计算技术研究所 46 890 15.0 29.0
6 乔延臣 中国科学院计算技术研究所 3 21 3.0 3.0
15 李书豪 中国科学院信息工程研究所 4 38 3.0 4.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (0)
共引文献  (5)
参考文献  (8)
节点文献
引证文献  (10)
同被引文献  (24)
二级引证文献  (17)
1997(1)
  • 参考文献(1)
  • 二级参考文献(0)
1999(1)
  • 参考文献(1)
  • 二级参考文献(0)
2004(1)
  • 参考文献(1)
  • 二级参考文献(0)
2005(1)
  • 参考文献(1)
  • 二级参考文献(0)
2009(1)
  • 参考文献(1)
  • 二级参考文献(0)
2011(1)
  • 参考文献(1)
  • 二级参考文献(0)
2012(1)
  • 参考文献(1)
  • 二级参考文献(0)
2014(1)
  • 参考文献(1)
  • 二级参考文献(0)
2016(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
2017(2)
  • 引证文献(2)
  • 二级引证文献(0)
2018(2)
  • 引证文献(0)
  • 二级引证文献(2)
2019(12)
  • 引证文献(6)
  • 二级引证文献(6)
2020(11)
  • 引证文献(2)
  • 二级引证文献(9)
研究主题发展历程
节点文献
网络安全
恶意代码
同源判定
调用习惯
自动化
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
电子学报
月刊
0372-2112
11-2087/TN
大16开
北京165信箱
2-891
1962
chi
出版文献量(篇)
11181
总下载数(次)
11
总被引数(次)
206555
论文1v1指导