10.3778/j.issn.1002-8331.1412-0297
像素归一化方法在恶意代码可视分析中的应用
恶意代码的编写者通常采用自动化的手段开发恶意代码变种,使得恶意代码的数量呈现迅猛增长的态势。由于自动化的方式会重复利用恶意代码中的核心模块,因此也为病毒研究人员辨识和区分恶意代码族提供了有利依据。借鉴灰度图的思想,利用K-Nearest Neighbor(KNN)分类算法,给出了一种新的研究恶意代码谱系分类的可视化方法。其基本思想是,通过将二进制文件转换成双色通道的位图和像素归一图,从可视化的角度标识恶意样本特性,以此实现恶意代码族的相似度比较及分类。实验结果表明采用了像素归一化的降维映射机制能显著地减小文件可视特征的呈现时间开销,且该方法以自动化操作的方式运用Jaccard距离算法进行快速相似度比较,实现了恶意代码样本的有效分类,提高了分析人员的识别效率。
恶意代码、可视化、谱系分析、Jaccard距离、K最邻近节点算法(KNN)
52
TP393(计算技术、计算机技术)
中央高校基本科研业务费专项基金No.14D310407。
2016-11-18(万方平台首次上网日期,不代表论文的发表时间)
共5页
121-125
