像素归一化方法在恶意代码可视分析中的应用

任卓君; 孔德凤; 陈光; 韩秀玲

文献导航

搜索文章

搜索思路

像素归一化方法在恶意代码可视分析中的应用

作者：

任卓君孔德凤陈光韩秀玲

基本信息来源于合作网站，原文需代理用户跳转至来源网站获取

恶意代码

可视化

谱系分析

Jaccard距离

K最邻近节点算法(KNN)

摘要：

恶意代码的编写者通常采用自动化的手段开发恶意代码变种，使得恶意代码的数量呈现迅猛增长的态势。由于自动化的方式会重复利用恶意代码中的核心模块，因此也为病毒研究人员辨识和区分恶意代码族提供了有利依据。借鉴灰度图的思想，利用K-Nearest Neighbor（KNN）分类算法，给出了一种新的研究恶意代码谱系分类的可视化方法。其基本思想是，通过将二进制文件转换成双色通道的位图和像素归一图，从可视化的角度标识恶意样本特性，以此实现恶意代码族的相似度比较及分类。实验结果表明采用了像素归一化的降维映射机制能显著地减小文件可视特征的呈现时间开销，且该方法以自动化操作的方式运用Jaccard距离算法进行快速相似度比较，实现了恶意代码样本的有效分类，提高了分析人员的识别效率。

内容分析

关键词云

关键词热度

相关文献总数

(/次)

(/年)

文献信息

篇名	像素归一化方法在恶意代码可视分析中的应用
来源期刊	计算机工程与应用	学科	工学
关键词	恶意代码可视化谱系分析 Jaccard距离 K最邻近节点算法(KNN)
年，卷（期）	2016,（21）	所属期刊栏目	网络、通信与安全
研究方向		页码范围	121-125
页数	5页	分类号	TP393
字数	4359字	语种	中文
DOI	10.3778/j.issn.1002-8331.1412-0297

五维指标

作者信息

序号	姓名	单位	发文数	被引次数	H指数	G指数
1	韩秀玲	东华大学信息科学与技术学院	30	138	6.0	10.0
2	陈光	东华大学信息科学与技术学院	52	214	7.0	10.0
3	任卓君	东华大学信息科学与技术学院	10	36	3.0	5.0
4	孔德凤	东华大学信息科学与技术学院	2	6	2.0	2.0

传播情况

被引次数趋势

(/次)

(/年)

引文网络

二级参考文献 (0)

共引文献 (0)

参考文献 (4)

节点文献

引证文献 (3)

同被引文献 (15)

二级引证文献 (3)

2001(1)

参考文献（1）

二级参考文献（0）

2007(2)

参考文献（2）

二级参考文献（0）

2013(1)

参考文献（1）

二级参考文献（0）

2016(0)

参考文献(0)

二级参考文献(0)

引证文献(0)

二级引证文献(0)

2019(2)

引证文献（2）

二级引证文献（0）

2020(4)

引证文献（1）

二级引证文献（3）

研究主题发展历程

节点文献

恶意代码

可视化

谱系分析

Jaccard距离

K最邻近节点算法(KNN)

研究起点

研究来源

研究分支

研究去脉

引文网络交叉学科

相关文献

推荐文献

根据相关规定，获取原文需跳转至原文服务方进行注册认证身份信息

完成下面三个步骤操作后即可获取文献，阅读后请点击下方页面【继续获取】按钮

钛学术文献服务平台

学术出版新技术应用与公共服务实验室出品

原文合作方

获取文献流程

1.访问原文合作方请等待几秒系统会自动跳转至登录页，首次访问请先注册账号，填写基本信息后，点击【注册】

2.注册后进行实名认证，实名认证成功后点击【返回】

3.检查邮箱地址是否正确，若错误或未填写请填写正确邮箱地址，点击【确认支付】完成获取，文献将在1小时内发送至您的邮箱

*若已注册过原文合作方账号的用户，可跳过上述操作，直接登录后获取原文即可

点击【获取原文】按钮，跳转至合作网站。

首次获取需要在合作网站进行注册。

注册并实名认证，认证后点击【返回】按钮。

确认邮箱信息，点击【确认支付】，订单将在一小时内发送至您的邮箱。

* 若已经注册过合作网站账号，请忽略第二、三步，直接登录即可。

期刊分类
期刊（年）
期刊（期）
期刊推荐

一般工业技术交通运输军事科技冶金工业动力工程化学工业原子能技术大学学报建筑科学无线电电子学与电信技术机械与仪表工业水利工程环境科学与安全科学电工技术石油与天然气工业矿业工程自动化技术与计算机技术航空航天轻工业与手工业金属学与金属工艺

按字母查找期刊：

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他

联系合作广告推广: shenyukuan@paperpass.com