论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 自动化技术与计算机技术期刊 \
- 软件学报期刊 \
子图相似性的恶意程序检测方法
子图相似性的恶意程序检测方法
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
动态行为分析是一种常见的恶意程序分析方法,常用图来表示恶意程序系统调用或资源依赖等,通过图挖掘算法找出已知恶意程序样本中公共的恶意特征子图,并通过这些特征子图对恶意程序进行检测.然而这些方法往往依赖于图匹配算法,且图匹配不可避免计算慢,同时,算法中还忽视了子图之间的关系,而考虑子图间的关系有助于提高模型检测效果.为了解决这两个问题,提出了一种基于子图相似性恶意程序检测方法,即DMBSS.该方法使用数据流图来表示恶意程序运行时的系统行为或事件,再从数据流图中提取出恶意行为特征子图,并使用“逆拓扑标识”算法将特征子图表示成字符串,字符串蕴含了子图的结构信息,使用字符串替代图的匹配.然后,通过神经网络来计算子图间的相似性即将子图结构表示成高维向量,使得相似子图在向量空间的距离也较近最后,使用子图向量构建恶意程序的相似性函数,并在此基础上,结合SVM分类器对恶意程序进行检测.实验结果显示,与其他方法相比,DMBSS在检测恶意程序时速度较快,且准确率较高.
推荐文章
恶意程序的检测和删除
恶意程序
复制
检测
删除``
恶意程序检测算法的研究与实现
恶意程序
检测算法
恶意程度文件
检测误报率
Android系统恶意程序检测技术研究
Android
安全问题
恶意程序检测
支持向量机
基于机器学习算法的Android恶意程序检测系统
随机森林
恶意代码检测
多类特征
安卓应用
机器学习
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (30)
共引文献 (29)
参考文献 (6)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2006(1)
- 参考文献(0)
- 二级参考文献(1)
2007(1)
- 参考文献(0)
- 二级参考文献(1)
2008(1)
- 参考文献(0)
- 二级参考文献(1)
2011(5)
- 参考文献(1)
- 二级参考文献(4)
2012(5)
- 参考文献(1)
- 二级参考文献(4)
2013(3)
- 参考文献(0)
- 二级参考文献(3)
2014(6)
- 参考文献(0)
- 二级参考文献(6)
2015(1)
- 参考文献(0)
- 二级参考文献(1)
2016(8)
- 参考文献(0)
- 二级参考文献(8)
2017(4)
- 参考文献(3)
- 二级参考文献(1)
2018(1)
- 参考文献(1)
- 二级参考文献(0)
2020(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
恶意程序检测
神经网络
子图分布式表示
图相似函数
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
软件学报
主办单位:
中国科学院软件研究所
中国计算机学会
出版周期:
月刊
ISSN:
1000-9825
CN:
11-2560/TP
开本:
16开
出版地:
北京8718信箱
邮发代号:
82-367
创刊时间:
1990
语种:
chi
出版文献量(篇)
5820
总下载数(次)
36
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
一般工业技术
交通运输
军事科技
冶金工业
动力工程
化学工业
原子能技术
大学学报
建筑科学
无线电电子学与电信技术
机械与仪表工业
水利工程
环境科学与安全科学
电工技术
石油与天然气工业
矿业工程
自动化技术与计算机技术
航空航天
轻工业与手工业
金属学与金属工艺
软件学报2022
软件学报2021
软件学报2020
软件学报2019
软件学报2018
软件学报2017
软件学报2016
软件学报2015
软件学报2014
软件学报2013
软件学报2012
软件学报2011
软件学报2010
软件学报2009
软件学报2008
软件学报2007
软件学报2006
软件学报2005
软件学报2004
软件学报2003
软件学报2002
软件学报2001
软件学报2000
软件学报1999
软件学报1998
软件学报2020年第9期
软件学报2020年第8期
软件学报2020年第7期
软件学报2020年第6期
软件学报2020年第5期
软件学报2020年第4期
软件学报2020年第3期
软件学报2020年第2期
软件学报2020年第12期
软件学报2020年第11期
软件学报2020年第10期
软件学报2020年第1期
