%0 Journal Article %A 舒辉 %A 杨萍 %A 赵冰 %T 基于图标相似性分析的恶意代码检测方法 %D 2019 %R 10.11772/j.issn.1001-9081.2018112259 %J 计算机应用 %P 1728-1734 %V 39 %N 6 %X 据统计,在大量的恶意代码中,有相当大的一部分属于诱骗型的恶意代码,它们通常使用与常用软件相似的图标来伪装自己,通过诱骗点击达到传播和攻击的目的。针对这类诱骗型的恶意代码,鉴于传统的基于代码和行为特征的恶意代码检测方法存在的效率低、代价高等问题,提出了一种新的恶意代码检测方法。首先,提取可移植的执行体(PE)文件图标资源信息并利用图像哈希算法进行图标相似性分析;然后,提取PE文件导入表信息并利用模糊哈希算法进行行为相似性分析;最后,采用聚类和局部敏感哈希的算法进行图标匹配,设计并实现了一个轻量级的恶意代码快速检测工具。实验结果表明,该工具对恶意代码具有很好的检测效果。 %U http://www.joca.cn/CN/10.11772/j.issn.1001-9081.2018112259