基于关键片段的多态蠕虫特征码自动提取算法
由于恶意代码攻击造成的严重危害,及其隐蔽的特性,使得攻击特征码自动提取技术成为一项重要的研究。在介绍分析蠕虫多态技术和五种主要的提取技术之后,文章给出了一种关联片段提取的方法及算法的具体描述。针对使用空指令、简单指令替换及其它多态蠕虫,算法能准确提取样本间保持不变的关键片段,由于片段间的相互关联,特征码具有灵敏和特指的准确性。通过归并排序思想的引入、设置过滤条件和相应的序列片段重组策略,算法具有较低的复杂度及应对非攻击样本噪声的特性。实验证明了算法的有效性。
模板排版 格式特征码 自动提取 恶意代码 多态蠕虫 代码攻击
王星慧 许都
电子科技大学宽带光纤传输与通信网技术教育部重点实验室 成都 610054
国内会议
成都
中文
171-174
2007-12-01(万方平台首次上网日期,不代表论文的发表时间)