东篱科研大数据发现系统（DRDS）

位置：成果数据库 > 期刊 > 期刊详情页

基于调用习惯的恶意代码自动化同源判定方法

ISSN号：0372-2112
期刊名称：《电子学报》
时间：0
分类：TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
作者机构：[1]中国科学院计算技术研究所,北京100190, [2]中国科学院大学,北京100049, [3]中国科学院信息工程研究所,北京100093
相关基金：国家自然科学基金（No.61303261）; 国家863高技术研究发展计划（No.2013AA014703,No.2012AA012803）; 国家242信息安全计划（No.2014A094）; 中国科学院战略性科技先导专项（No.XDA06030200）

关键词：网络安全, 恶意代码, 同源判定, 调用习惯, 自动化, network security, malware, homology identification, calling habits, automatic

中文摘要：

恶意代码同源判定对作者溯源、攻击事件责任判定、攻击场景还原等研究工作具有重要作用.目前恶意代码同源判定方法往往依赖人工分析,效率低下,为此,提出一种基于调用习惯的恶意代码自动化同源判定方法.该方法基于7类调用行为,使用数据挖掘算法构建作者编程习惯模型,基于频繁项离群检测算法计算同源度,利用K均值聚类算法选择同源判定阈值,进而实现恶意代码同源判定.实验结果表明,该方法具有99%以上的准确率和可接受的召回率.

英文摘要：

Malware homology identification is useful for malware authorship attribution,attack scenario restoration,and so on. Current malware homology identification methods still rely on manual analysis,which is inefficient and time-consuming. In order to improve the effectiveness and efficiency,an automatic malware homology identification method is proposed. Based on 7-class calling behaviors,this method constructs a model of calling habits using data mining algorithms.Then it calculates the degree of homology based on Frequent Pattern Outlier Factor. Finally,it chooses the threshold values using k-means clustering algorithm to identify homology. The experimental evaluations on real-world malwares showour method achieves high accuracy（ over 99%） and acceptable recall rate.

同期刊论文项目

社会化网络中恶意代码传播的建模方法与预测技术研究

期刊论文 4

同项目期刊论文

CBFM：支持属性删减的布鲁姆过滤器矩阵多维元素查询算法

基于simhash与倒排索引的复用代码快速溯源方法

基于主动学习和SVM方法的网络协议识别技术

期刊信息

《电子学报》
中国科技核心期刊

主管单位:中国科学技术协会
主办单位:中国电子学会
主编：郝跃
地址：北京165信箱
邮编：100036
邮箱：new@ejournal.org.cn
电话：010-68279116 68285082

国际标准刊号：ISSN：0372-2112
国内统一刊号：ISSN：11-2087/TN
邮发代号:2-891

获奖情况:
2000年获国家期刊奖,2000年获国家自然科学基金志项基金支持,中国期刊方阵“双高”期刊

国内外数据库收录:
美国化学文摘（网络版）,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊（2004版）,中国北大核心期刊（2008版）,中国北大核心期刊（2011版）,中国北大核心期刊（2014版）,英国英国皇家化学学会文摘,中国北大核心期刊（2000版）

被引量:57611