学术探索
学术期刊
学术作者
新闻热点
数据分析
智能评审
一种基于综合行为特征的恶意代码识别方法
被引:46
作者
:
论文数:
引用数:
h-index:
机构:
刘巍伟
[
1
]
论文数:
引用数:
h-index:
机构:
石勇
[
1
]
论文数:
引用数:
h-index:
机构:
郭煜
[
1
]
论文数:
引用数:
h-index:
机构:
韩臻
[
1
]
论文数:
引用数:
h-index:
机构:
沈昌祥
[
2
]
机构
:
[1]
北京交通大学计算机与信息技术学院
[2]
北京工业大学
来源
:
电子学报
|
2009年
/ 37卷
/ 04期
关键词
:
行为特征;
攻击树;
恶意代码;
病毒检测;
D O I
:
暂无
中图分类号
:
TP393.08 [];
学科分类号
:
摘要
:
基于行为的分析方法是恶意代码检测技术的发展方向,但现有的以孤立行为特征为依据的恶意代码识别方法误报率较高,本文提出了一种基于代码综合行为特征的恶意代码检测方法—IBC-DA.该算法通过改造的攻击树模型描述恶意代码执行过程中各相关主体间的关系,在此基础上计算得到的恶意性权值能够更加准确地反映代码执行过程对系统的影响.实验表明,利用本文算法进行病毒检测具有较低漏报率和误报率,并对未知恶意代码的防范具有积极意义.
引用
收藏
页码:696 / 700
页数:5
相关论文
共 3 条
[1]
基于系统行为的计算平台可信证明
[J].
论文数:
引用数:
h-index:
机构:
李晓勇
;
左晓栋
论文数:
0
引用数:
0
h-index:
0
机构:
中国科学院研究生院
北京交通大学
左晓栋
;
论文数:
引用数:
h-index:
机构:
沈昌祥
.
电子学报,
2007,
(07)
:1234
-1239
[2]
基于进程行为的异常检测模型
[J].
苏璞睿
论文数:
0
引用数:
0
h-index:
0
机构:
中国科学院软件研究所信息安全国家重点实验室
苏璞睿
;
论文数:
引用数:
h-index:
机构:
冯登国
.
电子学报,
2006,
(10)
:1809
-1811
[3]
一种可扩展的内部威胁预测模型
[J].
王辉
论文数:
0
引用数:
0
h-index:
0
机构:
吉林大学计算机科学与技术学院
王辉
;
刘淑芬
论文数:
0
引用数:
0
h-index:
0
机构:
吉林大学计算机科学与技术学院
刘淑芬
.
计算机学报,
2006,
(08)
:1346
-1355
←
1
→
共 3 条
[1]
基于系统行为的计算平台可信证明
[J].
论文数:
引用数:
h-index:
机构:
李晓勇
;
左晓栋
论文数:
0
引用数:
0
h-index:
0
机构:
中国科学院研究生院
北京交通大学
左晓栋
;
论文数:
引用数:
h-index:
机构:
沈昌祥
.
电子学报,
2007,
(07)
:1234
-1239
[2]
基于进程行为的异常检测模型
[J].
苏璞睿
论文数:
0
引用数:
0
h-index:
0
机构:
中国科学院软件研究所信息安全国家重点实验室
苏璞睿
;
论文数:
引用数:
h-index:
机构:
冯登国
.
电子学报,
2006,
(10)
:1809
-1811
[3]
一种可扩展的内部威胁预测模型
[J].
王辉
论文数:
0
引用数:
0
h-index:
0
机构:
吉林大学计算机科学与技术学院
王辉
;
刘淑芬
论文数:
0
引用数:
0
h-index:
0
机构:
吉林大学计算机科学与技术学院
刘淑芬
.
计算机学报,
2006,
(08)
:1346
-1355
←
1
→