会议专题

基于调用习惯的恶意代码自动化同源判定方法

查看全文→
恶意代码同源判定对作者溯源、攻击事件责任判定、攻击场景还原等研究工作具有重要作用.目前恶意代码同源判定方法往往依赖人工分析,效率低下,为此,提出一种基于调用习惯的恶意代码自动化同源判定方法.该方法基于7类调用行为构建作者编程习惯模型,利用频繁项离群检测算法实现恶意代码同源判定.实验结果表明,该方法具有99%以上的准确率和可接受的召回率.

网络安全 恶意代码 同源判定 自动化模式 调用习惯

乔延臣 云晓春 张永铮 李书豪

中国科学院计算技术研究所,北京 100190;中国科学院大学,北京100049;中国科学院信息工程研究所,北京100093 中国科学院计算技术研究所,北京 100190;中国科学院信息工程研究所,北京100093 中国科学院信息工程研究所,北京100093

国内会议

2015中国计算机网络安全年会

武汉

中文

132-141

2015-05-26(万方平台首次上网日期,不代表论文的发表时间)