10.3778/j.issn.1002-8331.2004-0259
基于程序双维度特征的恶意程序相似性分析
网络空间中充斥着大量的恶意代码,其中大部分恶意程序都不是攻击者自主开发的,而是在以往版本的基础上进行改动或直接组合多个恶意代码,因此在恶意程序检测中,相似性分析变的尤为重要.研究人员往往单一种类的信息对程序相似性进行分析,不能全面地考量程序的有效特征.针对以上情况,提出综合考虑动态指令基本块集合的语义特征和控制流图的结构特征的程序相似性分析方法,从语义和结构两个维度对恶意程序相似性进行分析,具有较高的准确度和可靠性.
恶意程序、相似性、语义特征、结构特征
57
TP309(计算技术、计算机技术)
国家自然科学基金61872836,61941114
2021-01-13(万方平台首次上网日期,不代表论文的发表时间)
共8页
118-125