| 基于语义的恶意代码行为特征提取及检测方法 |
| 其他题名 | semantics-based malware behavior signature extraction and detection method
|
| 王蕊; 冯登国; 杨轶; 苏璞睿
|
| 2012
|
| 发表期刊 | Journal of Software
 |
| ISSN | 1000-9825
|
| 卷号 | 23期号:2页码:378-393 |
| 摘要 | 提出一种基于语义的恶意代码行为特征提取及检测方法,通过结合指令层的污点传播分析与行为层的语义分析,提取恶意代码的关键行为及行为间的依赖关系;然后 ,利用抗混淆引擎识别语义无关及语义等价行为,获取具有一定抗干扰能力的恶意代码行为特征。在此基础上,实现特征提取及检测原型系统。通过对多个恶意代码 样本的分析和检测,完成了对该系统的实验验证。实验结果表明,基于上述方法提取的特征具有抗干扰能力强等特点,基于此特征的检测对恶意代码具有较好的识别 能力. |
| 收录类别 | cscd,ei,wanfang
|
| 其他摘要 | This paper proposes a semantic-based approach to malware behavioral signature extraction and detection.This approach extracts critical malware behaviors as well as dependencies among these behaviors,integrating instruction-level taint analysis and behavior-level semantics analysis.Then,it acquires anti-interference malware behavior signatures using anti-obfuscation engine to identify semantic irrelevance and semantically equivalence.Further,a prototype system based on this signature extraction and detection approach is developed and evaluated by multiple malware samples.Experimental results have demonstrated that the malware signatures extracted show good ability to anti obfuscation and the detection based on theses signatures could recognize malware variants effectively. |
| 关键词 | Malware
Semantics
Behavior Signature Extraction
Malware Detection
|
| 部门归属 | 王蕊, 中国科学院研究生院, 信息安全国家重点实验室, 北京 100049, 中国. 冯登国, 中国科学院研究生院, 北京 100049, 中国. 杨轶, 中国科学院软件研究所, 北京 100190, 中国. 苏璞睿, 中国科学院软件研究所, 北京 100190, 中国.
|
| 学科领域 | Computer Science
|
| 语种 | 中文
|
| 内容类型 | 期刊论文
|
| URI标识 | http://ir.iscas.ac.cn/handle/311060/14657
|
| 专题 | 中国科学院软件研究所
|
推荐引用方式
GB/T 7714 |
王蕊,冯登国,杨轶,等. 基于语义的恶意代码行为特征提取及检测方法[J]. Journal of Software,2012,23(2):378-393.
|
| APA |
王蕊,冯登国,杨轶,&苏璞睿.(2012).基于语义的恶意代码行为特征提取及检测方法.Journal of Software,23(2),378-393.
|
| MLA |
王蕊,et al."基于语义的恶意代码行为特征提取及检测方法".Journal of Software 23.2(2012):378-393.
|
修改评论