调用习惯的恶意代码自动化同源判定方法

SIN2020

摘 　要 ： 　恶 意 代 码 同 源 判 定 对 作 者 溯 源 、 攻 击 事 件 责 任 判 定 、 攻 击 场 景 还 原 等 研 究 工 作 具 有 重 要 作 用 ． 目 前 恶 意
* y% z1 r/ h& a, Q代 码 同 源 判 定 方 法 往 往 依 赖 人 工 分 析 ， 效 率 低 下 ， 为 此 ， 提 出 一 种 基 于 调 用 习 惯 的 恶 意 代 码 自 动 化 同 源 判 定 方 法 ． 该 方
. _8 y% S4 i' Q5 x' _9 V" D: V法 基 于 ７ 类 调 用 行 为 ， 使 用 数 据 挖 掘 算 法 构 建 作 者 编 程 习 惯 模 型 ， 基 于 频 繁 项 离 群 检 测 算 法 计 算 同 源 度 ， 利 用 Ｋ 均 值
$ p+ U8 e( K& }/ j& q聚 类 算 法 选 择 同 源 判 定 阈 值 ， 进 而 实 现 恶 意 代 码 同 源 判 定 ． 实 验 结 果 表 明 ， 该 方 法 具 有 ９９％ 以 上 的 准 确 率 和 可 接 受 的
( N2 L" i. ]$ _* b& C* q召 回 率 ．
. b/ m) I- c" m" J- k+ ^' [关 键 词 ： 　网 络 安 全 ； 恶 意 代 码 ； 同 源 判 定 ； 调 用 习 惯 ； 自 动 化
基于调用习惯的恶意代码自动化同源判定方法.pdf (1.33 MB, 下载次数: 0)

2021-7-12 11:28 上传

点击文件名下载附件
下载积分: 威望 -5

+ _% o( Q3 ]1 r+ M9 d

wushy

调用习惯的恶意代码自动化同源判定方法，先收藏了。