基于程序基因的恶意程序预测技术. 被引量：1

Malware prediction technique based on program gene

下载PDF

导出

摘要随着互联网技术日益成熟,恶意程序呈现出爆发式增长趋势。面对无源码恶意性未知的可执行文件,当前主流恶意程序检测多采用基于相似性的特征检测,缺少对恶意性来源的分析。基于该现状,定义了程序基因概念,设计并实现了通用的程序基因提取方案,提出了基于程序基因的恶意程序预测方法,通过机器学习及深度学习技术,使预测系统具有良好的预测能力,其中深度学习模型准确率达到了99.3%,验证了程序基因理论在恶意程序分析领域的作用。 With the development of Internet technology, malicious programs have risen explosively. In the face of executable files without source, the current mainstream malware detection uses feature detection based on similarity, with lack of analysis of malicious sources. To resolve this status, the definition of program gene was raised, a gener-ic method of extracting program gene was designed, and a malicious program prediction method was proposed based on program gene. Utilizing machine learning and deep-learning algorithms, the forecasting system has good prediction ability, with the accuracy rate of 99.3% in the deep-learning model, which validates the role of program gene theory in the field of malicious program analysis.

作者肖达刘博寒崔宝江王晓晨张索星 XIAO Da;LIU Bohan;CUI Baojiang;WANG Xiaochen;ZHANG Suoxing(School of Cyberspace Security,Beijing University of Post and Telecommunications,Beijing 100876,China;National Engineering Lab for Mobile Network Security,Beijing 100876,China)

机构地区北京邮电大学网络空间安全学院移动互联网安全技术国家工程实验室

出处《网络与信息安全学报》 2018年第8期21-30,共10页 Chinese Journal of Network and Information Security

基金国家自然科学基金资助项目(No.U1536122 No.61502536)~~

关键词程序基因动态分析基本块恶意程序预测 program gene dynamic analysis basic block malware prediction

分类号 TP309.5 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1阮斌.《2017年中国网络安全报告》发布[J].计算机与网络,2018,44(5):58-59. 被引量：3
2孙博文,黄炎裔,温俏琨,田斌,吴鹏,李祺.基于静态多特征融合的恶意软件分类方法[J].网络与信息安全学报,2017,3(11):68-76. 被引量：10
3白金荣,王俊峰,赵宗渠.基于PE静态结构特征的恶意软件检测方法[J].计算机科学,2013,40(1):122-126. 被引量：14
4韩金,单征,赵炳麟,孙文杰.基于软件基因的Android恶意软件检测与分类[J].计算机应用研究,2019,36(6):1813-1818. 被引量：9
5赵晶玲,陈石磊,曹梦晨,崔宝江.基于离线汇编指令流分析的恶意程序算法识别技术[J].清华大学学报（自然科学版）,2016,56(5):484-492. 被引量：4

二级参考文献17

1Vyacheslav Zakorzhevsk. 卡巴斯基实验室每天检测到32.5万个最新恶意文件[Z/OL].[2014-12-03] . http://news.kaspersky.com.cn/news2014/12n/141203.htm.
2Calvet J, Fernandez J M, Marion J Y. Aligot:Cryptographic function identification in obfuscated binary programs[C]//Proceedings of the 2012 ACM Conference on Computer and Communications Security. New York, USA:ACM, 2012:169-182.
3Leder F, Martini P, Wichmann A. Finding and extracting crypto routines from malware[C]//Performance Computing and Communications Conference (IPCCC), 2009 IEEE 28th International. Piscataway, NJ:IEEE Press, 2009:394-401.
4Cui B, Wang F, HaoY, et al. A taint based approach for automatic reverse engineering of gray-box file formats[J].Soft Computing, 2015:1-16.
5Wang Z, Jiang X, Cui W, et al. ReFormat:Automatic reverse engineering of encrypted messages[C]//Proceedings of the 14th European Conference on Research in Computer Security. Berlin, GER:Springer-Verlag, 2008:200-215.
6Lutz N. Towards revealing attackers intent by automatically decrypting network traffic[J]. Eth Zuerich, 2008(8):1-52.
7Gr bert F, Willems C, Holz T. Automated identification of cryptographic primitives in binary programs[J].Lecture Notes in Computer Science, 2011,6961:41-60.
8Caballero J, Yin H, Liang Z, et al. Polyglot:Automatic extraction of protocol message format using dynamic binary analysis[C]//Proceedings of the 14th ACM Conference on Computer and Communications Security. New York, USA:ACM, 2007:317-329.
9Cui B, Wang F, Guo T, et al. A practical off-line taint analysis framework and its application in reverse engineering of file format[J].Computers & Security, 2015,51:1-15.
10黎超. 基于切片的二进制代码可视化分析的研究[D]. 广州:广东工业大学, 2011.

共引文献34

1贾立鹏,王凤英,姜倩玉.基于多特征融合和集成学习的恶意代码检测研究[J].中国科技论文在线精品论文,2021(2):168-176. 被引量：1
2张跃骞,何泾沙.基于机器学习的Windows环境下恶意程序检测系统[J].重庆邮电大学学报（自然科学版）,2014,26(6):778-784. 被引量：3
3李志周,白金荣.基于操作码N-Gram的Windows恶意软件检测[J].中小企业管理与科技,2015(11):241-243. 被引量：1
4徐欣,程绍银,蒋凡.恶意软件动态分析云平台[J].计算机系统应用,2016,25(3):8-13. 被引量：2
5薛飞,单征,闫丽景,范超.基于数据挖掘的多轨迹特征检测技术[J].计算机科学,2016,43(5):91-95. 被引量：2
6王洋,单征,赵炳麟,薛飞.基于静态行为轨迹的异常特征检测技术[J].计算机应用研究,2017,34(8):2434-2438. 被引量：3
7杨燕,蒋国平.基于N-Gram的计算机病毒特征码自动提取的改进方法[J].计算机科学,2017,44(B11):338-341. 被引量：8
8孟博,鲁金钿,王德军,何旭东.安全协议实施安全性分析综述[J].山东大学学报（理学版）,2018,53(1):1-18. 被引量：4
9朱晓妍,章辉,马建峰.基于Hook技术的Android平台隐私保护系统[J].网络与信息安全学报,2018,4(4):38-47. 被引量：1
10邹劲松.基于免疫危险理论的手机恶意软件检测模型[J].西南师范大学学报（自然科学版）,2018,43(11):78-85. 被引量：1

同被引文献2

1白金荣,王俊峰,赵宗渠.基于PE静态结构特征的恶意软件检测方法[J].计算机科学,2013,40(1):122-126. 被引量：14
2尹传龙,祝跃飞,张鹤童.基于LSTM深度学习的僵尸网络检测模型[J].信息工程大学学报,2018,19(6):712-718. 被引量：5

引证文献1

1路阳,彭海晖,王震宇.基于LSA模型的恶意程序识别分类方法[J].信息工程大学学报,2020,21(6):689-693. 被引量：1

二级引证文献1

1李雨泰,王洋,陈紫儿,柳瑞春,尚智婕.基于加密流量分析的移动应用程序识别研究[J].电子制作,2021,29(24):71-73.

1许红军.见招拆招粉碎劫持阴谋[J].网络安全和信息化,2018,0(9):121-126.
2刘朋,诸葛兰剑,李洁爱.X-光电子能谱仪的管理与维护[J].分析测试技术与仪器,2018,24(3):188-191. 被引量：3
3李颖.手机这样充电 1秒泄露银行账户[J].中国质量万里行,2018,0(9):96-96.
4李盼,赵文涛,刘强,崔建京,殷建平.机器学习安全性问题及其防御技术研究综述[J].计算机科学与探索,2018,12(2):171-184. 被引量：32
5鲁刚,郭荣华,周颖,王军.恶意流量特征提取综述[J].信息网络安全,2018(9):1-9. 被引量：12
6杜天星,周欣玥,李倩,任艳霞.离子液体在分离分析研究中的应用探讨[J].明日风尚,2018,0(15):366-366.
7李春华,苏浩,刘宇峰.基于颜色特征的显著性检测[J].信息通信,2018,31(8):23-24. 被引量：2
8金娟,曹奇英,沈士根,吴小军.受恶意程序攻击的异质传感网节点可用度分析[J].计算机应用与软件,2018,35(9):167-172. 被引量：2
9香嘉豪,张河清,廖碧芯.文化景观基因研究综述[J].湖北函授大学学报,2018,31(16):113-115. 被引量：4
10冯钧,黄多辉.基于改进BRISK算法的单目视觉里程计[J].计算机与现代化,2018(9):62-67. 被引量：1

网络与信息安全学报

2018年第8期

浏览历史

内容加载中请稍等...