学术探索
学术期刊
新闻热点
数据分析
智能评审

基于关键应用编程接口图的恶意代码检测

被引:3
作者
白莉莉
庞建民
张一弛
岳峰
机构
[1] 解放军信息工程大学信息工程学院
来源
计算机工程 | 2010年 / 36卷 / 09期
关键词
控制流图; 关键应用编程接口图; 恶意代码检测;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
针对基于特征码的恶意代码检测方法无法应对混淆变形技术的问题,提出基于关键应用编程接口(API)图的检测方法。通过提取恶意代码控制流图中含关键API调用的节点,将恶意行为抽象成关键API图,采用子图匹配的方法判定可疑程序的恶意度。实验结果证明,该方法能有效检测恶意代码变体,漏报率较低。
引用
收藏
页码:139 / 141
页数:3
相关论文
共 2 条
[1]   基于可执行文件静态分析的入侵检测模型 [J].
苏璞睿 ;
杨轶 .
计算机学报, 2006, (09) :1572-1578
[2]  
Polymorphic Malicious Executable Scanner by API Sequence Analysis .2 Xu Jianyun,Sung A H,Chavez P. Proc.of the 4th Int’l Conference on Hybrid Intelligent Systems . 2004
1