2. 您的位置
3. 首页
4. 期刊论文
5. 基于模糊哈希特征表示的恶意软件聚类方法

基于模糊哈希特征表示的恶意软件聚类方法

来源 :四川大学学报：自然科学版 | 被引量 : 0次 | 上传用户：suny112233

【摘 要】

：

目前,每年被拦截到的新型恶意软件变种数已达千万级别,在线恶意软件仓库Virus Share上存储的未分类的恶意软件数量也超过了2700万.将恶意软件按一定的行为模式进行聚类,不仅

【作 者】

：

肖锦琦 王俊峰 

【机 构】

：

四川大学计算机学院

【出 处】

：

四川大学学报：自然科学版

【发表日期】

：

2018年3期

【关键词】

：

恶意软件家族 聚类 模糊哈希 特征提取 Malware family Clustering Fuzzy Hash Extract features 

【基金项目】

：

国家重点研究与发展项目（2016YFB0800605）,国家自然科学基金（91338107,91438119,91438120）,国家教育部博士点基金（20130181110095）,四川省重点科学技术研究发展项目（2016ZR0087）

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

目前,每年被拦截到的新型恶意软件变种数已达千万级别,在线恶意软件仓库Virus Share上存储的未分类的恶意软件数量也超过了2700万.将恶意软件按一定的行为模式进行聚类,不仅使新型攻击更易被检测出来,也有助于及时获取恶意软件的发展态势并做出防范措施.因此提出了一种高效的恶意软件聚类方法,对恶意样本进行动态分析并筛选出包括导入、导出函数、软件字符串、运行时资源访问记录以及系统API调用序列等特征,然后将这些特征转换为模糊哈希,选用CFSFDP聚类算法对恶意软件样本进行聚类.并将聚类个数、准确率、召回率、

其他文献

分子取向对H2^+谐波分布的影响

理论研究了H2^+分子取向对谐波空间分布的影响.结果表明:当激光偏振方向与分子轴方向一致、谐波辐射满足激光场正向时,负向H核谐波辐射强度大于正向H核;激光场反向时,正向H核

期刊

高次谐波H2+分子离子谐波空间分布分子取向角High-order harmonic generationH2^+ molecular ionsSpa

塑料染色工艺应用

为适应新产品开发，满足市场需要，改变我厂塑料零件颜色单调的状况，进行了塑料染色工艺试验．获得成功．并用上了生产。

期刊

塑料制品染色工艺色彩生产技术

外电场下PH分子特性和势能函数

采用密度泛函B3P86和单双取代耦合团簇CCSD(T)/cc-PV5Z方法,结合Dunning相关一致五重基cc-PV5Z优化计算外加不同电场下的PH分子结构,同时扫描单点能,获得不同外电场作用下的

期刊

PH分子势能函数模型外电场PH moleculePotential function modelExternal field

具有双输入时滞的网络控制系统稳定性的改进结果

本文研究具有双输入时滞的网络控制系统的稳定性.本文首先把整个时滞区间划分为三个子区间并构造了一个新的Lyapunov泛函,该泛函可以充分利用所有时滞的信息.然后本文运用Wir

期刊

稳定性网络控制系统Lyapunov泛函双输入时滞

最大判别特征选择算法在文本分类的优化研究

采用朴素贝叶斯分类器进行文本分类时,特征选择方法的好坏直接影响到分类器的性能.本文提出一种最大判别(MD)特征选择算法,由训练得到N个类的概率分布后,通过对样本进行测试

期刊

相对熵杰弗里斯散度多项式朴素贝叶斯分类器特征选择KL divergenceJeffrey divergenceMultinomial naive b

LHAASO实验中宇宙线次级粒子特性的模拟研究

高海拔宇宙线观测站(LHAASO)位于四川稻城海子山,海拔约4400 m,该实验采用多种手段,对进入大气层的宇宙线粒子进行精确的复合测量.高海拔区域,雷暴天气频繁,广延大气簇射中宇

期刊

雷暴电场宇宙线MONTECARLO模拟LHAASOThunderstorms electric fieldCosmic raysMonte Car

3维Stokes问题的一种非协调一协调有限元法

本文提出了3维Stokes问题的一种非协调一协调有限元方法．在平行六面体网格下，本文使用速度一压力模型，速度的前两个分量使用非协调旋转Qi元离散，第三个分量使用协调线性元离散，压

期刊

STOKES问题非协调旋转Q1元INF-SUP条件Stokes problems Nonconforming rotated Q1 element I

环境中子测量中的偶然符合alpha事例修正

在暗物质直接探测实验中,中子是十分重要的环境本底.利用快慢符合法,一个掺钆的液闪探测器被分别用于测量了世界最深的地下实验室-中国锦屏地下实验室的实验大厅及1m厚聚乙烯

期刊

放射性原子核衰变偶然符合液体闪烁体alpha粒子快中子地下实验室Radioactive nuclear decayRandom coinciden

精铸件无损检测技术

采用以X光工业电视探伤和超声波探伤为主的综合探伤方法，设计制造实用可靠的X光电视探伤设备．解决了精铸件无损检测问题，以1982年1月至9月为例，我厂无损检测某精铸件2350件．查出有

期刊

精铸件超声波探伤无损检测技术补焊光电探伤方法钻孔合格设计制造实用

基于小波蚊子的车联网性能评价方法

数据传输可靠性已成为车联网研究的热点问题,首先给出了车辆之间数据传输可靠性的评价方法,并结合小波变换和群蚊子算法对数据评估模型进行求解,同时通过引入分类机制和决策

期刊

车联网数据传输可靠性小波变换群蚊子算法Car networking Data transmission Reliability Wavelet