论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 无线电电子学与电信技术期刊 \
- 信息安全学报期刊 \
二进制代码切片技术在恶意代码检测中的应用研究
二进制代码切片技术在恶意代码检测中的应用研究
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
恶意代码检测技术作为网络空间安全的重要研究问题之一,无论是传统的基于规则的恶意代码检测方法,还是基于机器学习的启发式恶意代码检测方法,首先都需要自动化或人工方式提取恶意代码的结构、功能和行为特征.随着网络攻防的博弈,恶意代码呈现出隐形化、多态化、多歧化特点,如何正确而有效的理解恶意代码并提取其中的关键恶意特征是恶意代码检测技术的主要目标.程序切片作为一种重要的程序理解方法,通过运用"分解"的思想对程序代码进行分析,进而提取分析人员感兴趣的代码片段.由于经典程序切片技术主要面向高级语言,而恶意代码通常不提供源代码,仅能够获取反汇编后的二进制代码,因此二进制代码切片技术在恶意代码检测技术中的应用面临如下挑战:(1)传统的面向高级语言的程序切片算法如何准确而有效的应用到二进制代码切片中;(2)针对恶意代码如何尽可能完整的提取能够表征关键恶意特征的程序切片.本文通过对经典程序切片算法的改进,有效改善了二进制代码过程间切片和切片粒度问题,并通过人工分析典型恶意代码,提取了42条有效表征恶意代码关键恶意特征的切片准则.实验表明,本文提出的方法可以提升恶意代码同源性检测的精度和效率.
推荐文章
基于模糊识别恶意代码检测技术的研究
模糊识别
恶意代码
支持向量机
模型检测迷惑二进制恶意代码
静态分析
模型检查
反汇编
恶意代码
自动机
多种动态二进制代码插入框架的研究与分析
动态二进制分析
程序分析
动态二进制插入
路径条件驱动的混淆恶意代码检测
程序调试
恶意代码检测
代码混淆
路径分析
动态测试
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (13)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
1984(1)
- 参考文献(1)
- 二级参考文献(0)
1987(2)
- 参考文献(2)
- 二级参考文献(0)
1990(1)
- 参考文献(1)
- 二级参考文献(0)
1997(1)
- 参考文献(1)
- 二级参考文献(0)
2009(1)
- 参考文献(1)
- 二级参考文献(0)
2012(1)
- 参考文献(1)
- 二级参考文献(0)
2016(2)
- 参考文献(2)
- 二级参考文献(0)
2017(1)
- 参考文献(1)
- 二级参考文献(0)
2018(2)
- 参考文献(2)
- 二级参考文献(0)
2019(1)
- 参考文献(1)
- 二级参考文献(0)
2021(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
程序切片
二进制分析
恶意代码检测
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
信息安全学报
主办单位:
中国科学院信息工程研究所
中国科技出版传媒股份有限公司
出版周期:
双月刊
ISSN:
2096-1146
CN:
10-1380/TN
开本:
大16开
出版地:
北京市海淀区闵庄路甲89号
邮发代号:
创刊时间:
2016
语种:
chi
出版文献量(篇)
252
总下载数(次)
7
期刊文献
相关文献
推荐文献
