基于行为特征的恶意代码检测方法

来源 :网络与信息 | 被引量 : 0次 | 上传用户：soaringroc

【摘要】

：

本文分析总结了恶意代码的行为特征，提出了一种分析API序列来检测恶意代码的方法。该方法在传统攻击树模型中添加了时间、参数调用等语义相关信息．提升了攻击树模型对代码行为

【作者】

：

许敏赵天福

【机构】

：

江南计算技术研究所

【出处】

：

网络与信息

【发表日期】

：

2009年6期

【关键词】

：

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

本文分析总结了恶意代码的行为特征，提出了一种分析API序列来检测恶意代码的方法。该方法在传统攻击树模型中添加了时间、参数调用等语义相关信息．提升了攻击树模型对代码行为的描述能力，并对恶意代码中常见的危险API调用序列进行建模。通过虚拟执行的方法获取代码的API调用序列，并将这些序列与扩展模型进行模式匹配，发现代码中的恶意行为，计算其威胁指数，进而检测代码是否具有恶意性。

其他文献

公共交通优先是解决城市交通问题的最佳途径

期刊

公共交通优先发展城市交通最佳途径

科技因他们而进化,科技之父都长什么样?

手机、鼠标、无线网络等各种科技新产品的诞生发明，都极大地改善和丰富着我们的日常生活，那么这些产品和技术都是哪些人发明创造出来的呢？今天我们就来看一看那些科技之父都长什么样。

期刊

科技进化发明创造无线网络产品

烟台港西港区一期工程引堤护面稳定性试验研究

本文通过波浪物理模型试验,对烟台港西港区一起工程引堤护面结构稳定性开展研究,试验结果表明:在引堤圆弧段、连接段及直段100m范围内采用19t扭王字块体或扭工字块体,在坡度

期刊

波浪物理模型试验扭王字块稳定性