基于空间关系特征的未知恶意代码自动检测技术研究

被引：12

作者：

李鹏 ^{[1
,2
]}

王汝传 ^{[1
,2
]}

武宁 ^{[1
]}

机构：

[1] 南京邮电大学计算机学院

[2] 南京邮电大学计算机研究所

来源：

计算机研究与发展 | 2012年 / 49卷 / 05期

关键词：

网络安全; 恶意代码; 智能分块; 空间关系特征; 相似性匹配;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

摘要：

提出基于未知恶意代码样本空间关系特征的自动检测技术.针对量化的恶意代码样本字符空间的向量特征,基于区域生长的智能分块算法,划分恶意代码样本空间关系区域;根据区域分别计算恶意代码样本的字符矩、信息熵和相关系数等空间关系特征,分别提取特征向量,并归一化处理;通过分析恶意代码样本特征的共性,建立空间关系特征向量索引;采用综合多特征的相似优先匹配方法检测未知恶意代码,多个空间关系距离加权作为判别依据,提高检测的准确率.实验表明,提出的自动检测方法能够自动快速地匹配出未知恶意代码的样本,准确程度高,而且能够确定未知恶意代码的类型.

引用

页码：949 / 957

页数：9