恶意计算机程序基因形式化研究

Malware genetic formalization analysis research

下载PDF

导出

摘要随着互联网的爆发式发展,恶意计算机程序也呈现快速增长趋势。针对恶意计算机程序加壳、加密、混淆等复用手段,传统的恶意计算机程序检测手段越来越费时费力。针对日益增长的恶意计算机程序变种的检测,因受到生物基因检测的启发,从恶意计算机程序的汇编执行代码指令出发,研究恶意计算机程序基因的形式化表达,提出了基于恶意计算机程序基因的通用萃取模型。通过采集的1 000例恶意计算机程序样本进行对比实验,实验结果表明本文提出的恶意计算机程序基因萃取模型优于传统的恶意计算机程序计算算法。 As the Internet exploded,varieties of malicious computer programs arise.Traditional detection methods of malware are more and more time consuming and laborious,in face of the application of encryption and obfuscation.Inspired by biological gene detection,this paper studies the formal expression of malware genes,and proposes a general extraction model based on malware genes.In this paper,1000 samples of malware are collected for comparison experiments.The experimental results show that the proposed malware gene extraction model is due to the traditional calculation algorithm of malware.

作者丁建伟陈周国刘义铭 Ding Jianwei;Chen Zhouguo;Liu Yiming(Science and Technology on Communication Security Laboratory,30th Research Institute ofChina Electronics Technology Group Corporation,Chengdu 610041,China)

机构地区中国电子科技集团公司第三十研究所保密通信重点实验室

出处《信息技术与网络安全》 2019年第11期35-40,共6页 Information Technology and Network Security

基金国家重点研发计划(2017YFC080700)

关键词恶意程序分析程序基因程序基因形式化建模 malware analysis malware gene malware gene formalization

分类号 TP3-05 [自动化与计算机技术—计算机科学与技术]

引文网络
相关文献

参考文献2

1罗文华.基于逆向技术的恶意程序分析方法[J].计算机应用,2011,31(11):2975-2978. 被引量：9
2应凌云,杨轶,冯登国,苏璞睿.恶意软件网络协议的语法和行为语义分析方法[J].软件学报,2011,22(7):1676-1689. 被引量：23

二级参考文献34

1罗洁,张国臣.谨防电子物证提取和检验中的“污染”[J].刑事技术,2007,32(2):43-43. 被引量：12
2CARVEY H. Windows forensic analysis[ M]. 2nd ed. Waltham: Syngress, 2007: 157.
3[美]EILAME.逆向工程揭秘[M].韩琪,译.北京:电子工业出版社,2007:4-16.
4COHEN M, GARFINKEL S, SCHATZ B. Extending the advanced forensic format to accommodate multiple data sources, logical evi- dence, arbitrary information and forensic workflow[ EB/OL]. [ 2011 -01 -O1 ]. www. pyflag, net/papers/dfrws 2009. pdf.
5FREDERIC B, SOLAL J. Digital forensics framework[ EB/OL]. [ 2010 - 01 - 08]. http://www, digital-forensic, org.
6SZEWCZYK P, BRAND M. Malware detection and removal: An ex- amination of personal anti-virus software [ EB/OL]. [ 2008 - 05 - 09]. http://scissec, scis. ecu. edu. au/proceedings/2008/foren- sics/Szewczyk% 20% 20Malware% 20detection. pdf.
7TWCERT/CC. Spware forensic with reversing and static analysis [ EB/OL]. [ 2010 - 03 - 17]. http://www, hitcon, org/Download/ 2010/Spyware% 20Forensic% 20With% 20Reversing% 20and% 20Static% 20Analysis. pdf.
8OVERTON M. Malware forensics: detecting the unknown[ EB/OL]. [2009 -07 -23]. http://momusings, co. uk/Documents/VB2008- Malware-Forensics-I. 01. pdf.
9Small S,Mason J,Monrose F,Provos N,Stubblefield A.To catch a predator:A natural language approach for eliciting malicious payloads. Proc.of the 17th USENIX Security Symp.(Security 2008) . 2008
10Kruegel C,Robertson W,Valeur F,Vigna G.Static disassembly of obfuscated binaries. Proc.of the 13th Conf.on USENIX Security Symp.(Security 2004) . 2004

共引文献30

1罗文华.木马恶意程序电子数据取证环境的构建[J].警察技术,2012(2):39-42. 被引量：4
2杜有翔,吴礼发,潘璠,洪征.一种基于报文序列分析的半自动协议逆向方法[J].计算机工程,2012,38(19):277-280. 被引量：5
3罗文华.基于逆向技术的恶意程序检测方法研究[J].警察技术,2012(6):26-28. 被引量：1
4潘璠,洪征,杜有翔,吴礼发.基于递归聚类的报文结构提取方法[J].四川大学学报（工程科学版）,2012,44(6):137-142. 被引量：13
5罗文华.基于抽象解释理论抽取多态恶意程序特征码[J].信息网络安全,2013(1):16-18. 被引量：1
6戴理,舒辉,黄荷洁.基于数据流分析的网络协议逆向解析技术[J].计算机应用,2013,33(5):1217-1221. 被引量：4
7杜坤凭,康绯,舒辉,孙静.基于会话关联的软件网络通信行为分析技术[J].计算机应用,2013,33(7):2046-2050. 被引量：2
8肖明明,余顺争.基于文法推断的协议逆向工程[J].计算机研究与发展,2013,50(10):2044-2058. 被引量：9
9潘璠,洪征,周振吉,吴礼发.语义层次的协议格式提取方法[J].通信学报,2013,34(10):162-173. 被引量：10
10王志,蔡亚运,刘露,贾春福.基于覆盖率分析的僵尸网络控制命令发掘方法[J].通信学报,2014,35(1):156-166. 被引量：12

1肖达,刘博寒,崔宝江,王晓晨,张索星.基于程序基因的恶意程序预测技术.[J].网络与信息安全学报,2018,4(8):21-30. 被引量：1
2张力文,尚中博,刘逸伦,常志显,张凌,李德亮.络合萃取3-氯苯酚的平衡研究[J].河南大学学报（自然科学版）,2019,49(3):332-339.

信息技术与网络安全

2019年第11期

浏览历史

内容加载中请稍等...

恶意计算机程序基因形式化研究

参考文献2

二级参考文献34

共引文献30

相关作者

相关机构

相关主题

浏览历史