期刊专题

10.11896/j.issn.1002-137X.2018.05.022

MACSPMD:基于恶意API调用序列模式挖掘的恶意代码检测

引用
基于动态分析的恶意代码检测方法由于能有效对抗恶意代码的多态和代码混淆技术,而且可以检测新的未知恶意代码等,因此得到了研究者的青睐.在这种情况下,恶意代码的编写者通过在恶意代码中嵌入大量反检测功能来逃避现有恶意代码动态检测方法的检测.针对该问题,提出了基于恶意API调用序列模式挖掘的恶意代码检测方法MACSPMD.首先,使用真机模拟恶意代码的实际运行环境来获取文件的动态API调用序列;其次,引入面向目标关联挖掘的概念,以挖掘出能够代表潜在恶意行为模式的恶意API调用序列模式;最后,将挖掘到的恶意API调用序列模式作为异常行为特征进行恶意代码的检测.基于真实数据集的实验结果表明,MACSPMD对未知和逃避型恶意代码进行检测的准确率分别达到了94.55%和97.73%,比其他基于API调用数据的恶意代码检测方法的准确率分别提高了2.47%和2.66%,且挖掘过程消耗的时间更少.因此,MACSPMD能有效检测包括逃避型在内的已知和未知恶意代码.

恶意代码检测、逃避型恶意代码、序列模式挖掘、API调用序列、分类

45

TP309.5(计算技术、计算机技术)

2018-06-15(万方平台首次上网日期,不代表论文的发表时间)

共8页

131-138

暂无封面信息
查看本期封面目录

计算机科学

1002-137X

50-1075/TP

45

2018,45(5)

专业内容知识聚合服务平台

国家重点研发计划“现代服务业共性关键技术研发及应用示范”重点专项“4.8专业内容知识聚合服务技术研发与创新服务示范”

国家重点研发计划资助 课题编号:2019YFB1406304
National Key R&D Program of China Grant No. 2019YFB1406304

©天津万方数据有限公司 津ICP备20003920号-1

信息网络传播视听节目许可证 许可证号:0108284

网络出版服务许可证:(总)网出证(京)字096号

违法和不良信息举报电话:4000115888    举报邮箱:problem@wanfangdata.com.cn

举报专区:https://www.12377.cn/

客服邮箱:op@wanfangdata.com.cn