一种基于语义分析的恶意代码攻击图生成方法

杨萍; 舒辉; 康绯; 卜文娟; 黄宇垚

文献导航

搜索文章

搜索思路

钛学术文献服务平台 \
学术期刊 \
工业技术期刊 \
自动化技术与计算机技术期刊 \
计算机科学期刊 \
一种基于语义分析的恶意代码攻击图生成方法

一种基于语义分析的恶意代码攻击图生成方法

作者：

杨萍舒辉康绯卜文娟黄宇垚

基本信息来源于合作网站，原文需代理用户跳转至来源网站获取

m-ATT&CK

高层行为提取

行为映射

攻击战术序列挖掘

语义级攻击图

摘要：

为深入分析恶意代码高层行为之间的逻辑关系,剖析恶意代码的工作机制,针对现有的基于语义的行为分析方法无法进一步抽象出更高层语义行为以及挖掘之间逻辑关系的缺陷,文中以行为事件为研究对象,提出了一种基于语义分析的恶意代码攻击图生成方法.首先,借助MITRE ATT&CK模型,设计了一种新的恶意代码行为分析模型——m-ATT&CK(Malware-Adversarial Tactics,Techniques,and Common Knowledges),该模型由恶意代码、行为事件、攻击战术及其之间的联系构成;然后,提出了基于F-MWTO(Fuzzy Method of Window Then Occurrence)的近似模式匹配行为映射算法,实现了恶意代码行为信息到m-ATT&CK模型的映射,并构建了隐马尔可夫模型挖掘攻击战术序列;最后,定义了恶意代码语义级攻击图并设计了其生成算法,结合已识别出的行为事件,还原恶意代码高层行为的上下文语义信息,生成恶意代码语义级攻击图.实验结果表明,基于以上方法得到的语义级攻击图能够清晰地展现恶意代码的工作机制以及攻击意图.

内容分析

关键词云

关键词热度

相关文献总数

(/次)

(/年)

文献信息

篇名	一种基于语义分析的恶意代码攻击图生成方法
来源期刊	计算机科学	学科
关键词	m-ATT&CK 高层行为提取行为映射攻击战术序列挖掘语义级攻击图
年，卷（期）	2021,（z1）	所属期刊栏目	信息安全\|Information Security
研究方向		页码范围	448-458,463
页数	12页	分类号	TP393.08
字数		语种	中文
DOI	10.11896/jsjkx.201100074

五维指标

传播情况

被引次数趋势

(/次)

(/年)

引文网络

二级参考文献 (31)

共引文献 (19)

参考文献 (8)

节点文献

引证文献 (0)

同被引文献 (0)

二级引证文献 (0)

1991(1)

参考文献（1）

二级参考文献（0）

1998(1)

参考文献（1）

二级参考文献（0）

2000(1)

参考文献（0）

二级参考文献（1）

2001(1)

参考文献（0）

二级参考文献（1）

2003(1)

参考文献（1）

二级参考文献（0）

2006(1)

参考文献（1）

二级参考文献（0）

2009(1)

参考文献（0）

二级参考文献（1）

2011(1)

参考文献（0）

二级参考文献（1）

2012(2)

参考文献（0）

二级参考文献（2）

2013(5)

参考文献（1）

二级参考文献（4）

2014(9)

参考文献（0）

二级参考文献（9）

2015(6)

参考文献（2）

二级参考文献（4）

2016(7)

参考文献（0）

二级参考文献（7）

2017(1)

参考文献（0）

二级参考文献（1）

2018(1)

参考文献（1）

二级参考文献（0）

2021(0)

参考文献(0)

二级参考文献(0)

引证文献(0)

二级引证文献(0)

研究主题发展历程

节点文献

m-ATT&CK

高层行为提取

行为映射

攻击战术序列挖掘

语义级攻击图

研究起点

研究来源

研究分支

研究去脉

引文网络交叉学科

相关文献

推荐文献

根据相关规定，获取原文需跳转至原文服务方进行注册认证身份信息

完成下面三个步骤操作后即可获取文献，阅读后请点击下方页面【继续获取】按钮

钛学术文献服务平台

学术出版新技术应用与公共服务实验室出品

原文合作方

获取文献流程

1.访问原文合作方请等待几秒系统会自动跳转至登录页，首次访问请先注册账号，填写基本信息后，点击【注册】

2.注册后进行实名认证，实名认证成功后点击【返回】

3.检查邮箱地址是否正确，若错误或未填写请填写正确邮箱地址，点击【确认支付】完成获取，文献将在1小时内发送至您的邮箱

*若已注册过原文合作方账号的用户，可跳过上述操作，直接登录后获取原文即可

点击【获取原文】按钮，跳转至合作网站。

首次获取需要在合作网站进行注册。

注册并实名认证，认证后点击【返回】按钮。

确认邮箱信息，点击【确认支付】，订单将在一小时内发送至您的邮箱。

* 若已经注册过合作网站账号，请忽略第二、三步，直接登录即可。

期刊分类
期刊（年）
期刊（期）
期刊推荐

一般工业技术交通运输军事科技冶金工业动力工程化学工业原子能技术大学学报建筑科学无线电电子学与电信技术机械与仪表工业水利工程环境科学与安全科学电工技术石油与天然气工业矿业工程自动化技术与计算机技术航空航天轻工业与手工业金属学与金属工艺

计算机科学2022 计算机科学2021 计算机科学2020 计算机科学2019 计算机科学2018 计算机科学2017 计算机科学2016 计算机科学2015 计算机科学2014 计算机科学2013 计算机科学2012 计算机科学2011 计算机科学2010 计算机科学2009 计算机科学2008 计算机科学2007 计算机科学2006 计算机科学2005 计算机科学2004 计算机科学2003 计算机科学2002 计算机科学2001 计算机科学2000

计算机科学2021年第z1期计算机科学2021年第9期计算机科学2021年第8期计算机科学2021年第7期计算机科学2021年第6期计算机科学2021年第5期计算机科学2021年第4期计算机科学2021年第3期计算机科学2021年第2期计算机科学2021年第12期计算机科学2021年第10期计算机科学2021年第1期

按字母查找期刊：

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他

联系合作广告推广: shenyukuan@paperpass.com