|
|||||
|
|
| 基于图编辑距离的恶意代码检测 | |
| 引用本文: | 杨帆,张焕国,傅建明,沈志东.基于图编辑距离的恶意代码检测[J].武汉大学学报(理学版),2013,59(5):453-457. |
| 作者姓名: | 杨帆 张焕国 傅建明 沈志东 |
| 作者单位: | 1. 武汉大学计算机学院,湖北武汉430072;空天信息安全与可信计算教育部重点实验室,湖北武汉430072;中国地质大学(武汉)计算机学院,湖北武汉430074 2. 武汉大学计算机学院,湖北武汉430072;空天信息安全与可信计算教育部重点实验室,湖北武汉430072 3. 武汉大学国际软件学院,湖北武汉,430070 |
| 基金项目: | 国家自然科学基金,武汉市科技攻关计划基金,中央高校基本科研业务费专项基金 |
| 摘 要: | 传统的恶意代码检测方法漏报率高且运行效率低,很大程度的依赖于人工检测.为解决该问题,基于恶意代码自身的函数调用顺序及程序结构特征,通过静态分析技术将恶意代码抽象为函数调用图,采用图的编辑距离作为恶意代码间相似度的评估标准,将恶意代码的分类识别转化为在已建立的恶意代码图数据库中搜索最小编辑距离邻居图的问题,在此基础上实现了用户检测未知文件恶意性的系统.为了提高检测速度,引入了函数对应的汇编指令集和多路优势点树的高维索引算法.实验证明,该方案兼顾了恶意代码检测的准确性和运行效率. |
| 关 键 词: | 恶意代码检测 函数调用图 图编辑距离 多路优势点树 |
Malware Detection Based on Graph Edit Distance |
|
| YANG Fan;ZHANG Huanguo;FU Jianming;SHEN Zhidong.Malware Detection Based on Graph Edit Distance[J].JOurnal of Wuhan University:Natural Science Edition,2013,59(5):453-457. | |
| Authors: | YANG Fan;ZHANG Huanguo;FU Jianming;SHEN Zhidong |
| Institution: | YANG Fan;ZHANG Huanguo;FU Jianming;SHEN Zhidong;School of Computer,Wuhan University;Key Laboratory of Aerospace Information Security and Trusted Computing of Ministry of Education;Computer School,China University of Geosciences;School of International Software,Wuhan University; |
| Abstract: | |
| Keywords: | malware detection function call graph graph edit distance multi-way vantage point tree |
| 本文献已被 CNKI 万方数据 等数据库收录! | |