基于交互行为的恶意代码检测研究

计算机应用 ›› 2010, Vol. 30 ›› Issue (06): 1489-1492.

基于交互行为的恶意代码检测研究

孙晓妍¹,祝跃飞¹,黄茜²,郭宁³

1. 解放军信息工程大学信息工程学院七系
2. 解放军信息工程大学信息工程学院
3.

收稿日期:2010-01-06 修回日期:2010-02-10 发布日期:2010-06-01 出版日期:2010-06-01
通讯作者: 孙晓妍
基金资助:
windows vista系统安全机制及代码脆弱性研究

Study of malware detection based on interactive behavior

Received:2010-01-06 Revised:2010-02-10 Online:2010-06-01 Published:2010-06-01

摘要/Abstract

摘要： 恶意代码的智能化检测对恶意代码的分析有着重要的意义。在针对恶意代码动态交互序列的自动分类问题上,基于滑动窗口的序列特征进行的自动分类面临着序列混淆、噪声注入和模拟序列等问题。针对上述3个问题,分别使用分支序列、马尔可夫链的状态转移概率矩阵和交互对象来进一步地完善基于交互序列的恶意代码自动分类,并给出了分类总体流程的设计。实验结果表明能够有效解决上述问题。

关键词: 恶意代码, 交互行为, 序列混淆, 噪音注入, 模拟序列

Abstract: The intelligent detection of malware has significant importance in the field of malware analysis. This paper studied the automatic classification issues of malware sequence of dynamic traces. The automatic classification method based on sliding windows of sequence characteristics could not resist the sequence confusion, noise injection and mimic sequence to evade detection. This paper studied the three above-mentioned problems. It used the branching sequences, Markov chain state transition probability matrix and interactive objects respectively to improve the automatic classification of malware based on interactive sequence, and gave the design of the overall classification process. Finally, the experimental results prove the above-mentioned problems can be resolved effectively.

Key words: Malware, Interactive Behavior, Confused Sequence, Noise Injection, Mimic Sequence

孙晓妍祝跃飞黄茜郭宁. 基于交互行为的恶意代码检测研究[J]. 计算机应用, 2010, 30(06): 1489-1492.

[1]	蒋考林, 白玮, 张磊, 陈军, 潘志松, 郭世泽. 基于多通道图像深度学习的恶意代码检测[J]. 计算机应用, 2021, 41(4): 1142-1147.
[2]	姜倩玉, 王凤英, 贾立鹏. 基于感知哈希算法和特征融合的恶意代码检测方法[J]. 计算机应用, 2021, 41(3): 780-785.
[3]	王博, 蔡弘昊, 苏旸. 基于VGGNet的恶意代码变种分类[J]. 计算机应用, 2020, 40(1): 162-167.
[4]	郎大鹏, 丁巍, 姜昊辰, 陈志远. 基于多特征融合的恶意代码分类算法[J]. 计算机应用, 2019, 39(8): 2333-2338.
[5]	杨萍, 赵冰, 舒辉. 基于图标相似性分析的恶意代码检测方法[J]. 计算机应用, 2019, 39(6): 1728-1734.
[6]	王磊, 任航, 龚凯. 基于多维信任和联合矩阵分解的社会化推荐方法[J]. 计算机应用, 2019, 39(5): 1269-1274.
[7]	姬晓飞, 秦琳琳, 王扬扬. 基于RGB和关节点数据融合模型的双人交互行为识别[J]. 计算机应用, 2019, 39(11): 3349-3354.
[8]	罗世奇, 田生伟, 禹龙, 于炯, 孙华. 基于纹理指纹与活动向量空间的Android恶意代码检测[J]. 计算机应用, 2018, 38(4): 1058-1063.
[9]	苏志达, 祝跃飞, 刘龙. 基于深度学习的安卓恶意应用检测[J]. 计算机应用, 2017, 37(6): 1650-1656.
[10]	王佩瑶, 曹江涛, 姬晓飞. 基于改进时空兴趣点特征的双人交互行为识别[J]. 计算机应用, 2016, 36(10): 2875-2879.
[11]	张健飞陈黎飞郭躬德. 检测迷惑恶意代码的层次化特征选择方法[J]. 计算机应用, 2012, 32(10): 2761-2767.
[12]	苏永新段斌. 基于指令流的嵌入式系统非预期行为检测方法[J]. 计算机应用, 2011, 31(06): 1483-1486.
[13]	郭宁孙晓妍林和牟华. 基于属性序约简的恶意代码检测[J]. 计算机应用, 2011, 31(04): 1006-1009.
[14]	左黎明徐保根汤鹏志刘二根. 网络恶意代码族群增长模型[J]. 计算机应用, 2009, 29(1): 152-154.
[15]	温研赵金晶王怀民. 基于本地虚拟化技术的隐藏进程检测[J]. 计算机应用, 2008, 28(7): 1769-1771.