恶意行为图构建与匹配算法研究

作     者：王乐乐 汪斌强 刘建港 苗启广 WANG Le-le;WANG Bin-qiang;LIU Jian-gang;MIAO Qi-guang

作者机构：战略支援部队信息工程大学信息技术研究所郑州450000 南京信息技术研究院南京210000 西安电子科技大学计算机科学与技术学院西安710071 

出 版 物：《计算机科学》 (Computer Science)

年 卷 期：2021年第48卷第4期

页      面：309-315页

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主　　题：行为图 最小行为 行为关联 行为匹配 

摘      要：恶意程序是互联网时代一个非常具有威胁性的安全问题。恶意程序的出现和传播速度的加快,使得对恶意程序的检测变得更加困难。大多数防火墙和防病毒软件都是根据恶意特征、使用一系列特殊字节来识别恶意代码。然而,恶意程序编写者会使用代码混淆技术来躲避这种检测。为此,研究者提出了动态分析方法来检测这种新的恶意程序,但这种方法的时间效率和匹配精度并不令人满意。文中提出了一种有效的恶意行为图构建与匹配算法,包括存储二维关联图的存储方法、行为图的构建方法、行为关联规则的构建方法、行为图解析算法的设计、行为匹配算法等。最后给出了实验分析,证明了该方法具有较高的检测准确率;除Auto类外,其对其他类别恶意程序的识别率都在90%以上。