基于UPGMA的恶意代码系统发生树构建方法

A Method Constructing the Phylogenetic Tree of Malware Based on UPGMA

下载PDF

导出

摘要借鉴生物信息学中的物种系统发生树构建方法,提出了基于恶意代码函数调用图和非加权组平均法(UPGMA)的恶意代码系统发生树构建方法,并利用恶意代码函数调用图的相似性距离数据对本方法进行了实验。此方法能够为恶意代码的同源及演化特性分析研究与恶意代码的检测和防范提供有力的支撑和参考。 Using for reference on the methods that construct the phyIogenetic tree among genes or speces in bioinformatics, this paper presents a method that constructs the phyIogenetic tree of maIware based on function-caI graphs of maIware and UPGMA method, and do some experiments using vaIue of the simiIarity distance of marware’s function-caI graphs (caI ed SDMFG).This method provide a strong support and reference for anaIysis of the homoIogy and evoIution characteristics of maIware and maIware detection and prevention.

作者江志雄王宝生孙志峰唐勇田朔玮

机构地区国防科学技术大学计算机学院

出处《信息安全与技术》 2015年第3期19-22 58,58,共5页

基金国家自然科学基金项目编号61472437

关键词恶意代码函数调用图 UPGMA法系统发生树构建 malware function-cal graphs upgma method phylogenetic tree

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1HU X,SHIN K G,BHATKAR S,et al.MutantX-S:scalable malware clustering based on static features. the2013USENIX Annual Technical Conference . 2013
2Matthew Hayes,Andrew Walenstein,Arun Lakhotia.Evaluation of malware phylogeny modelling systems using automated variant generation[J]. Journal in Computer Virology . 2009 (4)
3朱雯.基于距离矩阵的进化树构建方法研究[D].湖南大学2010
4方志鹤.恶意代码分类的研究与实现[D].国防科学技术大学2011
5左黎明,刘二根,徐保根,汤鹏志.未知恶意代码族群归属决策研究[J].微电子学与计算机,2012,29(2):188-191. 被引量：2

二级参考文献10

1王硕,周激流,彭博.基于API序列分析和支持向量机的未知病毒检测[J].计算机应用,2007,27(8):1942-1943. 被引量：21
2Bastrop J, Forest S, Newman MEJ, et al. Technolog- ical networks and the spread of computer viruses [J]. Science, 2004 (304): 527-529.
3Christodorescu M, Jha S. Semantics-aware malware detection [C] // Proceedings of IEEE Symposium on Security and Privacy. California: IEEE Press, 2005: 32-46.
4Chrismdorescu M, Jha S. Static analysis of executa- bles to detect malicious patterns [C] // Proceedings of the 12th USENIX Security Symposium, 2003: 169- 186.
5Kinder J, Katzenbeisser S, Schallhart C, et al. Detecting malicious code by model checking [C]//Conference on Detection of Intrusions and Malware &Vulnerability Assessment. Berlin .. Springer, 2005.
6Szor P, Ferrie P. Hunting for metamorphic [C] // Pro- ceedings of the llth International Virus Bulletin Con- ference. Prague, Czech Republic. VB Press, 2001: 123-144.
7左黎明,徐保根,汤鹏志,刘二根.网络恶意代码族群增长模型[J].计算机应用,2009,29(1):152-154. 被引量：2
8左黎明,汤鹏志,徐保根.一种基于马氏链的可容侵网络状态评估模型[J].微电子学与计算机,2009,26(7):120-122. 被引量：1
9左黎明,刘二根,汤鹏志.U盘病毒随机传播模型[J].微电子学与计算机,2010,27(3):106-108. 被引量：2
10左黎明,刘二根,徐保根,汤鹏志.恶意代码族群特征提取与分析技术[J].华中科技大学学报（自然科学版）,2010,38(4):46-49. 被引量：9

共引文献1

1褚乾峰,朱信宇,刘功申.恶意代码同源判定技术综述[J].通信技术,2017,50(7):1484-1492. 被引量：2

1王允超,魏强,武泽慧.基于静态污点分析的Android应用Intent注入漏洞检测方法[J].计算机科学,2016,43(9):192-196. 被引量：6
2祝小兰,王俊峰,杜垚,白金荣.基于敏感权限及其函数调用图的Android恶意代码检测[J].四川大学学报（自然科学版）,2016,53(3):526-533. 被引量：9
3谢刚.一种C程序的函数调用图生成算法的设计与实现[J].贵州师范大学学报（自然科学版）,2009,27(4):77-80. 被引量：1
4丁德武.Linux与人类代谢的自相似性实证研究[J].生物信息学,2012,10(3):151-153.
5刘星,唐勇.恶意代码的函数调用图相似性分析[J].计算机工程与科学,2014,36(3):481-486. 被引量：13
6朱云洁.静态下JAVA程序函数调用关系图的框架实践[J].计算机光盘软件与应用,2014,17(10):129-130.
7孙卫真,杜香燕,向勇,汤卫东,侯鸿儒.基于RTL的函数调用图生成工具CG-RTL[J].小型微型计算机系统,2014,35(3):555-559. 被引量：7
8杨明,王宏,张钹.基于激光雷达的移动机器人位姿估计方法综述[J].机器人,2002,24(2):177-183. 被引量：22
9孙贺,吴礼发,洪征,徐明飞,周胜利.基于函数调用图的二进制程序相似性分析[J].计算机工程与应用,2016,52(21):126-133. 被引量：2
10龙海,郝东白,黄皓.系统服务Rootkits隐藏行为分析[J].计算机科学,2008,35(6):103-106. 被引量：1

信息安全与技术

2015年第3期

浏览历史

内容加载中请稍等...

基于UPGMA的恶意代码系统发生树构建方法

参考文献5

二级参考文献10

共引文献1

相关作者

相关机构

相关主题

浏览历史