基于空间关系特征的未知恶意代码自动检测技术研究
提出基于未知恶意代码样本空间关系特征的自动检测技术.针对量化的恶意代码样本字符空间的向量特征,基于区域生长的智能分块算法,划分恶意代码样本空间关系区域;根据区域分别计算恶意代码样本的字符矩、信息熵和相关系数等空间关系特征,分别提取特征向量,并归一化处理;通过分析恶意代码样本特征的共性,建立空间关系特征向量索引;采用综合多特征的相似优先匹配方法检测未知恶意代码,多个空间关系距离加权作为判别依据,提高检测的准确率.实验表明,提出的自动检测方法能够自动快速地匹配出未知恶意代码的样本,准确程度高,而且能够确定未知恶意代码的类型.
网络安全、恶意代码、智能分块、空间关系特征、相似性匹配
49
TP393.08(计算技术、计算机技术)
国家自然科学基金项目60973139,60773041;江苏省自然科学基金项目BK2008451;国家博士后基金项目20090451240,20090451241,20100471353,20100471355,20100471356;江苏高校科技创新计划项目CX09B-153Z,CX10B-260Z,CX10B-261Z,CX10B-262Z,CX10B-263Z;江苏省六大高峰人才项目2008118;江苏省计算机信息处理技术重点实验室基金项目2010
2012-07-17(万方平台首次上网日期,不代表论文的发表时间)
共9页
949-957
