位置:成果数据库 > 期刊 > 期刊详情页
软件结构属性分析与恶意软件检测
  • 期刊名称:武汉大学学报(理学版)
  • 时间:0
  • 页码:161-164
  • 语言:中文
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]武汉大学计算机学院,湖北武汉430072, [2]武汉大学空天信息安全与可信计算教育部重点实验室,湖北武汉430072, [3]武汉大学软件工程国家重点实验室,湖北武汉430072
  • 相关基金:国家重点基础研究发展计划(973)项目(2007CB310800); 国家高技术研究发展计划(863)项目(2007AA01Z411); 国家自然科学基金(90718005 90718006)资助项目
  • 相关项目:面向威胁的软件可信性分析模型
作者: 许静|程斌林|傅建明|
关键词: 可信软件, 恶意软件, 结构完整性, 数据挖掘, trusted software, malware, structural integrity, data mining
中文摘要:

任何可执行文件都必须满足一定的结构特征.本文以Windows平台下的PE文件为研究对象,从PE头、节头、节代码出发,给出了17个结构特征;针对给定正常软件和各类恶意软件,获得了这些属性取值分布特征;采用多类数据挖掘分类技术获得了正常软件与恶意软件的判定规则.实验结果表明,C5.0的分类算法检测准确性最好,达到94.16%.这些规则可以为软件可信性度量提供依据.

英文摘要:

Every executive binary has a well-defined structure.On the basis of PE under Windows,seventeen structural features are given;values ranges are gained from different kinds of software: benign software and kinds of malware.And then the detection rules between benign software and malware are discovered by using several kinds of mining algorithm,among of which the C5.0 algorithm has the best accuracy,which is 94.16%.Also,this detection rules can be used to measure the trust of software.

同期刊论文项目
面向威胁的软件可信性分析模型
期刊论文 21 会议论文 9
软件的可信计算环境的构造、建模和算法研究
期刊论文 30
 需求工程—对复杂系统的软件工程的基础研究
期刊论文 40
同项目期刊论文
网络环境下一种基于概率密度的信任博弈模型
Static Extracting Method of Software Intended Behavior Based on API Functions Invoking
A Trustworthiness-based Distribution Model for Data Leakage Prevention
基于Bayesian信任网络的P2P访问控制
基于关联挖掘的软件错误定位方法
面向虚拟化平台的透明加密系统设计与实现
Novel encryption model for multimedia data
基于负荷-容量模型的网络相继故障研究
可信平台模块自动化测试研究
基于标记变迁系统的可信计算平台信任链测试
一种面向Web服务的拜占庭错误容忍算法
Oracle数据库备份软件设计与实现
一种改进的可信计算平台密码机制
一种密钥协商协议的自动化设计方法
盲环境下的数字图像可信性评估模型研究
一种基于无监督学习的MB1隐写分析方法
一种基于网络行为特征的分布式LDoS攻击
基于图论的网络鲁棒性增强算法
一种基于信任理论的路由安全接入与选路模型
SMS4算法在嵌入式系统中的硬件实现方法
一种基于服务器组的SAR信号优化处理算法
基于状态机理论的可信平台模块测试研究
基于结构码的安全数字水印方案
基于中国邮递员问题的可信平台模块测试序列生成优化研究
针对RED脆弱性的分布式LDoS攻击构造
GF(2^n)^m上的线性正形置换
针对动态群组及应用的扩展非对称群密钥协商协议(英文)
A Peer-to-Peer Resource Sharing Scheme Using Trusted Computing Technology
基于运动物体识别的三维动态验证码设计
植入城市计算综述
Static Extracting Method of Software Intended Behavior Based on API Functions Invoking
基于Bayesian信任网络的P2P访问控制
可信计算平台测评理论与关键技术研究
基于系统调用的软件行为模型
基于对象的软件行为模型
一种基于签名和属性的可执行文件比较
基于数据场的网络安全风险融合模型
FINDING THE SAME SOURCE PROGRAMS BASED ON THE STRUCTURAL FINGERPRINT DISTANCE OF CALL GRAPH
可信平台模块自动化测试研究
基于标记变迁系统的可信计算平台信任链测试
物联网环境下的敏感信息保护方法
一种改进的可信计算平台密码机制
SMS4算法在嵌入式系统中的硬件实现方法
基于状态机理论的可信平台模块测试研究
基于结构码的安全数字水印方案
基于中国邮递员问题的可信平台模块测试序列生成优化研究
GF(2^n)^m上的线性正形置换
基于模型检测的可信软件栈测试
A Peer-to-Peer Resource Sharing Scheme Using Trusted Computing Technology
基于LSC模型检验的性质抽取
一种用于模型验证的Web应用模型抽取方法
基于FSM的测试理论、方法及评估
基于模型的Web应用测试
确定性有限状态机的最小测试成本迁移覆盖准则
基于维基百科的语义知识库及其构建方法研究
软件网络的多粒度拓扑特性分析及其应用
一种基于拓扑势的网络社区发现方法
网络时代的人工智能
A Hybrid Set of Complexity Metrics for Large-Scale Object-Oriented Software Systems
Novel encryption model for multimedia data
Web应用功能交互的建模与测试用例生成
基于规格说明的若干逻辑覆盖测试准则
基于场景规约的系统行为建模
构件组合的抽象精化验证
Automatic Generating Test Cases for Testing Web applications
一种面向语义Web服务的软件设计语言和设计方法
一种基于签名和属性的可执行文件比较
网络化软件的复杂网络特性实证
Steady state speed distribution analysis for a combined cellular automaton traffic model
Object-Z规格说明测试用例的自动生成器
基于UML的Web应用建模与测试方法
构件式实时系统建模与验证研究
图形转换的构件组装框架唯一性研究
基于复杂网络社团划分的Web services聚类
一种基于语义消息的Web服务组合方法
一种基于Spring的轻量级面向服务组件框架
一种体系结构层方面组合的冲突处理方法
基于层次赋时CPN的网络系统建模与可生存性优化
一种支持设计时软件重用的方法ArchBean
基于小波变换的真菌隐球酵母菌图像参数压缩
复杂软件第三方自适应测试研究
非一致OWL本体的推理方法研究
Classification evolution algorithm based on cloud model
A Method for Trust Management in Cloud Computing: Data Coloring by Cloud Watermarking
Generating test case specifications of web service composition using model checking
战场关键事件提取技术研究
需求工程——对复杂系统的软件工程的基础研究
提高程序代码通用性和易维护性问题的研究