钛学术
文献服务平台
学术出版新技术应用与公共服务实验室出品
首页
论文降重
免费查重
学术期刊
学术导航
任务中心
论文润色
登录
文献导航
学科分类
>
综合
工业技术
科教文艺
医药卫生
基础科学
经济财经
社会科学
农业科学
哲学政法
社会科学II
哲学与人文科学
社会科学I
经济与管理科学
工程科技I
工程科技II
医药卫生科技
信息科技
农业科技
数据库索引
>
中国科学引文数据库
工程索引(美)
日本科学技术振兴机构数据库(日)
文摘杂志(俄)
科学文摘(英)
化学文摘(美)
中国科技论文统计与引文分析数据库
中文社会科学引文索引
科学引文索引(美)
中文核心期刊
中国科学引文数据库
工程索引(美)
日本科学技术振兴机构数据库(日)
文摘杂志(俄)
科学文摘(英)
化学文摘(美)
中国科技论文统计与引文分析数据库
中文社会科学引文索引
科学引文索引(美)
中文核心期刊
cscd
ei
jst
aj
sa
ca
cstpcd
cssci
sci
cpku
cscd
ei
jst
aj
sa
ca
cstpcd
cssci
sci
cpku
默认
篇关摘
篇名
关键词
摘要
全文
作者
作者单位
基金
分类号
搜索文章
搜索思路
钛学术文献服务平台
\
学术期刊
\
基础科学期刊
\
大学学报期刊
\
四川大学学报(自然科学版)期刊
\
基于语义API依赖图的恶意代码检测
基于语义API依赖图的恶意代码检测
作者:
刘亮
张文杰
张磊
方勇
赵翠镕
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
恶意代码
API依赖图
AEP
真机分析
随机森林
摘要:
传统的恶意代码动态分析方法大多基于序列挖掘和图匹配来进行恶意代码检测,序列挖掘易受系统调用注入的影响,图匹配受限于子图匹配的复杂性问题,并且此类方法并未考虑到样本的反检测行为,如反虚拟机.因此检测效果越来越差.本文设计并提出一种基于程序语义API依赖图的真机动态分析方法,在基于真机的沙箱中来提取恶意代码的API调用序列,从而不受反虚拟机检测的影响.本文的特征构建方法是基于广泛应用于信息理论领域的渐近均分性(AEP)概念,基于AEP可以提取出语义信息丰富的API序列,然后以关键API序列依赖图的典型路径来定义程序行为,以典型路径的平均对数分支因子来定义路径的相关性,利用平均对数分支因子和直方图bin方法来构建特征空间.最后采用集成学习算法-随机森林进行恶意代码分类.实验结果表明,本文所提出的方法可以有效分类恶意代码,精确度达到97.1%.
暂无资源
收藏
引用
分享
推荐文章
基于关键应用编程接口图的恶意代码检测
控制流图
关键应用编程接口图
恶意代码检测
基于API依赖关系的代码相似度分析
恶意代码
相似度分析
数据依赖
控制依赖
系统调用依赖图
Jaccard系数
基于语义特征的恶意代码检测综述
恶意软件
语义特征
汇编指令
流图
系统调用
基于对象语义的恶意代码检测方法
恶意代码检测
系统对象
抗混淆
语义
状态变迁图
内容分析
文献信息
引文网络
相关学者/机构
相关基金
期刊文献
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
文献信息
篇名
基于语义API依赖图的恶意代码检测
来源期刊
四川大学学报(自然科学版)
学科
工学
关键词
恶意代码
API依赖图
AEP
真机分析
随机森林
年,卷(期)
2020,(3)
所属期刊栏目
电子信息科学
研究方向
页码范围
488-494
页数
7页
分类号
TP391.1
字数
4830字
语种
中文
DOI
10.3969/j.issn.0490-6756.2020.03.012
五维指标
作者信息
序号
姓名
单位
发文数
被引次数
H指数
G指数
1
方勇
四川大学网络空间安全学院
173
1188
18.0
25.0
2
张磊
四川大学网络空间安全学院
106
866
17.0
24.0
3
刘亮
四川大学网络空间安全学院
70
239
9.0
11.0
4
张文杰
四川大学网络空间安全学院
14
30
3.0
5.0
5
赵翠镕
四川大学网络空间安全学院
2
0
0.0
0.0
传播情况
被引次数趋势
(/次)
(/年)
引文网络
引文网络
二级参考文献
(13)
共引文献
(7)
参考文献
(6)
节点文献
引证文献
(0)
同被引文献
(0)
二级引证文献
(0)
2009(1)
参考文献(0)
二级参考文献(1)
2010(1)
参考文献(0)
二级参考文献(1)
2011(3)
参考文献(1)
二级参考文献(2)
2012(1)
参考文献(0)
二级参考文献(1)
2013(2)
参考文献(0)
二级参考文献(2)
2014(2)
参考文献(0)
二级参考文献(2)
2015(3)
参考文献(2)
二级参考文献(1)
2016(1)
参考文献(0)
二级参考文献(1)
2017(3)
参考文献(1)
二级参考文献(2)
2018(2)
参考文献(2)
二级参考文献(0)
2020(0)
参考文献(0)
二级参考文献(0)
引证文献(0)
二级引证文献(0)
研究主题发展历程
节点文献
恶意代码
API依赖图
AEP
真机分析
随机森林
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
四川大学学报(自然科学版)
主办单位:
四川大学
出版周期:
双月刊
ISSN:
0490-6756
CN:
51-1595/N
开本:
大16开
出版地:
成都市九眼桥望江路29号
邮发代号:
62-127
创刊时间:
1955
语种:
chi
出版文献量(篇)
5772
总下载数(次)
10
总被引数(次)
25503
期刊文献
相关文献
1.
基于关键应用编程接口图的恶意代码检测
2.
基于API依赖关系的代码相似度分析
3.
基于语义特征的恶意代码检测综述
4.
基于对象语义的恶意代码检测方法
5.
基于敏感点覆盖的恶意代码检测方法
6.
基于图卷积网络的恶意代码聚类
7.
基于对象语义的恶意代码检测方法
8.
恶意代码的函数调用图相似性分析
9.
基于敏感点覆盖的恶意代码检测方法
10.
基于DynamoRIO的恶意代码行为分析
11.
一种恶意代码特征选取和建模方法
12.
一种基于二维行为特征的恶意代码识别方法
13.
基于特征融合的恶意代码分类研究
14.
基于纹理特征的恶意代码检测方法测试
15.
基于行为信息的恶意代码抗分析技术检测系统设计与实现
推荐文献
钛学术
文献服务平台
学术出版新技术应用与公共服务实验室出品
首页
论文降重
免费查重
学术期刊
学术导航
任务中心
论文润色
登录
根据相关规定,获取原文需跳转至原文服务方进行注册认证身份信息
完成下面三个步骤操作后即可获取文献,阅读后请
点击下方页面【继续获取】按钮
钛学术
文献服务平台
学术出版新技术应用与公共服务实验室出品
原文合作方
继续获取
获取文献流程
1.访问原文合作方请等待几秒系统会自动跳转至登录页,首次访问请先注册账号,填写基本信息后,点击【注册】
2.注册后进行实名认证,实名认证成功后点击【返回】
3.检查邮箱地址是否正确,若错误或未填写请填写正确邮箱地址,点击【确认支付】完成获取,文献将在1小时内发送至您的邮箱
*若已注册过原文合作方账号的用户,可跳过上述操作,直接登录后获取原文即可
点击
【获取原文】
按钮,跳转至合作网站。
首次获取需要在合作网站
进行注册。
注册并实名认证,认证后点击
【返回】按钮。
确认邮箱信息,点击
【确认支付】
, 订单将在一小时内发送至您的邮箱。
*
若已经注册过合作网站账号,请忽略第二、三步,直接登录即可。
期刊分类
期刊(年)
期刊(期)
期刊推荐
力学
化学
地球物理学
地质学
基础科学综合
大学学报
天文学
天文学、地球科学
数学
气象学
海洋学
物理学
生物学
生物科学
自然地理学和测绘学
自然科学总论
自然科学理论与方法
资源科学
非线性科学与系统科学
四川大学学报(自然科学版)2022
四川大学学报(自然科学版)2021
四川大学学报(自然科学版)2020
四川大学学报(自然科学版)2019
四川大学学报(自然科学版)2018
四川大学学报(自然科学版)2017
四川大学学报(自然科学版)2016
四川大学学报(自然科学版)2015
四川大学学报(自然科学版)2014
四川大学学报(自然科学版)2013
四川大学学报(自然科学版)2012
四川大学学报(自然科学版)2011
四川大学学报(自然科学版)2010
四川大学学报(自然科学版)2009
四川大学学报(自然科学版)2008
四川大学学报(自然科学版)2007
四川大学学报(自然科学版)2006
四川大学学报(自然科学版)2005
四川大学学报(自然科学版)2004
四川大学学报(自然科学版)2003
四川大学学报(自然科学版)2002
四川大学学报(自然科学版)2001
四川大学学报(自然科学版)2000
四川大学学报(自然科学版)1999
四川大学学报(自然科学版)2020年第6期
四川大学学报(自然科学版)2020年第5期
四川大学学报(自然科学版)2020年第4期
四川大学学报(自然科学版)2020年第3期
四川大学学报(自然科学版)2020年第2期
四川大学学报(自然科学版)2020年第1期
关于我们
用户协议
隐私政策
知识产权保护
期刊导航
免费查重
论文知识
钛学术官网
按字母查找期刊:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他
联系合作 广告推广: shenyukuan@paperpass.com
京ICP备2021016839号
营业执照
版物经营许可证:新出发 京零 字第 朝220126号