位置:成果数据库 > 期刊 > 期刊详情页
软件代码的恶意行为学习与分类
  • ISSN号:1004-9037
  • 期刊名称:数据采集与处理
  • 时间:2015.7
  • 页码:(录用)-
  • 分类:TP391[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]福建师范大学数学与计算机科学学院,福州350007, [2]福建师范大学网络安全与密码技术福建省高校重点实验室,福州350007
  • 相关基金:国家自然科学基金(61175123)资助项目.
  • 相关项目:面向软件行为鉴别的事件序列挖掘方法研究
作者: 范宇杰|陈黎飞|郭躬德|
关键词: 恶意代码分类, 序列模式, 恶意行为, 特征提取, 分类方法, malware classification, sequential pattern, malicious behavior, feature extraction, classifica-tion method
中文摘要:

传统的静态特征码检测方法无法识别迷惑型恶意代码,而动态检测方法则需要消耗大量资源;当前,大多数基于机器学习的方法并不能有效区分木马、蠕虫等恶意软件的子类别。为此,提出一种基于代码恶意行为特征的分类方法。新方法在提取代码恶意导向指令特征的基础上,学习每种代码类别特有的恶意行为序列模式,进而将代码样本投影到由恶意行为序列模式构成的新空间中。同时基于新特征表示法构造了一种近邻分类器对恶意代码进行分类。实验结果表明,新方法可以有效地捕捉代码的恶意行为并区分不同类别代码之间的行为差异,从而大幅提高了恶意代码的分类精度。

英文摘要:

Traditional signature-based method fails to identify the obfuscated malicious codes, while the dynamic method consumes a large amount of resources. Currently, most machine-learning-based detec tion methods cannot effectively distinguish trojan horses, worms and other malwares. Hence, we propose a new classification method based on malicious behavior features. The new method first learns specific malicious behavior sequential pattern of each malware category on the basis of the extraction of malicious- oriented instruction. The sample is projected to the new space which is composed of sequential patterns. Based on the new feature representation, a nearest neighbor classifier is constructed to classify the mali- cious codes. Experimental results show that the proposed method can effectively capture the malicious behavior and distinguish the differences among the behaviors of different malware categories, so as to im prove the classification precision sharply.

同期刊论文项目
面向软件行为鉴别的事件序列挖掘方法研究
期刊论文 53 会议论文 11 获奖 2 著作 1
同项目期刊论文
识别聚类间远近关系的双几何体模型
检测迷惑恶意代码的层次化特征选择方法
使用多分类器组合的只能反钓鱼架构
A Novel Hierarchical Clustering Algorithm for Gene Sequences
Combined New Nonnegative Matrix Factorization Algorithms with Two-dimensional Nonnegative Matrix Fac
Soft subspace clustering of categorical data with probabilistic distance
Projected-prototype based classifier for text categorization
基于网格最小生成树的聚类算法选择
属性加权的类属型数据非模聚类
一种新型协作多机器人路径规划算法
一种基于改进Theta* 的机器人路径规划算法
基于RSKNN 分类改进算法
商务处理模型的配置
基于词性标注序列特征提取的微博情感分类
一种匹配全局结构的图相似性度量
EM-type method for measuring graph dissimilarity
自适应熵的投影聚类算法
基于隐马尔科夫模型的DNA序列分类方法
优化子空间的高维聚类算法
A Novel Variable-order Markov Model for Clustering Categorical Sequences
A probabilistic framework for optimizing projected clusters with categorical attributes
规范化相似度的符号序列层次聚类
DNA序列的二阶隐马尔科夫模型分类
Nearest neighbor classification of categorical data by attributes weighting
SMwKnn:基于类别子空间距离加权的互K近邻算法
Malicious sequential pattern mining for automatic malware detection
基于符号熵的序列相似性度量
Kernel-based linear classification on categorical data
一种基于混合模型的数据流概念漂移检测算法
Image Processing using Newton-based Algorithm of Nonnegative Matrix Factorization
一种事件序列的加权变阶马尔可夫模型
Modeling and Analyzing Mixed Communications in Service-oriented Trustworthy Software
恶意软件鉴别技术及其应用
Analyzing Event-based Scheduling in Concurrent Reactive Systems
基于符号化聚合近似的时间序列相似性复合度量方法
基于新 Haar-like 特征的 Adaboost 人脸检测算法
一种基于Pareto排序的混合多目标进化算法
基于滑动窗口和蚁群优化算法的二次路径规划算法
类属数据的贝叶斯聚类算法
多维数据的聚类结果可视化技术综述
融合速度特征的压缩感知目标跟踪算法
基于簇间分离性的稀有类识别算法
具有多形态种群协同进化的多目标优化算法
云计算中服务虚拟的形式依赖分析
融合张角拥挤控制策略的高维多目标优化
期刊信息
  • 《数据采集与处理》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学技术协会
  • 主办单位:中国电子学会 仪器仪表学会 信号处理学会 中国一汽仪表学会 中国物理学会 微弱信号检测学会 南京航空航天大学
  • 主编:贲德
  • 地址:南京市御道街29号
  • 邮编:210016
  • 邮箱:sjcj@nuaa.edu.cn
  • 电话:025-84892742
  • 国际标准刊号:ISSN:1004-9037
  • 国内统一刊号:ISSN:32-1367/TN
  • 邮发代号:28-235
  • 获奖情况:
  • 中国科技论文统计源用刊,2007年被评为江苏省优秀期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,荷兰文摘与引文数据库,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版)
  • 被引量:8148