共 3 条
[1]
[2]
[3]
一种基于综合行为特征的恶意代码识别方法
被引:46
作者:
刘巍伟
[1
]
石勇
[1
]
郭煜
[1
]
韩臻
[1
]
沈昌祥
[2
]
机构:
[1] 北京交通大学计算机与信息技术学院
[2] 北京工业大学
来源:
关键词:
行为特征;
攻击树;
恶意代码;
病毒检测;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
摘要:
基于行为的分析方法是恶意代码检测技术的发展方向,但现有的以孤立行为特征为依据的恶意代码识别方法误报率较高,本文提出了一种基于代码综合行为特征的恶意代码检测方法—IBC-DA.该算法通过改造的攻击树模型描述恶意代码执行过程中各相关主体间的关系,在此基础上计算得到的恶意性权值能够更加准确地反映代码执行过程对系统的影响.实验表明,利用本文算法进行病毒检测具有较低漏报率和误报率,并对未知恶意代码的防范具有积极意义.
引用
收藏
页码:696 / 700
页数:5
相关论文