检索结果-南通市图书馆

同方期刊数据库

在线全文

学校读者我要写书评

暂无评论

基于知识图谱增强的恶意代码分类方法

郑州大学学报(理学版) 2025年第02期 61-68页

作者：夏冰何取东刘文博楚世豪庞建民中原工学院前沿信息技术研究院河南省网络舆情监测与智能分析重点实验室数学工程与先进计算国家重点实验室

针对应用程序接口(application programming interface, API)序列识别的恶意代码分类方法存在特征描述能力弱和调用关系缺失的问题，提出一种基于知识图谱增强的恶意代码分类方法。首先，基于函数调用图抽取恶意代码所含的API实体及其... 详细信息

针对应用程序接口(application programming interface, API)序列识别的恶意代码分类方法存在特征描述能力弱和调用关系缺失的问题，提出一种基于知识图谱增强的恶意代码分类方法。首先，基于函数调用图抽取恶意代码所含的API实体及其调用关系，在此基础上构建恶意代码API知识图谱。其次，使用Word2Vec技术计算携带上下文调用语义的API序列向量，借助TransE技术捕获API知识图谱中的API实体向量，将这两个向量的融合结果作为API特征。最后，将恶意代码所含的API表示为特征矩阵，输入TextCNN进行分类模型训练。在恶意代码家族分类任务中，与基线模型相比，所提方法的准确率有较大提升，达到93.8%,表明知识图谱可以有效增强恶意代码家族分类效果。同时，通过可解释性实验证实了所提方法具有应用价值。

关键词：恶意代码 API序列语义抽取知识图谱可解释性

同方期刊数据库

在线全文

学校读者我要写书评

暂无评论

恶意代码

通信管理与技术 2009年第6期 I0021-I0021页

恶意代码是对人为编写制造的计算机攻击程序的总称，包括计算机病毒、网络蠕虫、木马程序、僵尸网络、网页恶意脚本、间谍软件等。通过对恶意代码的捕获和分析，可以评估互联网及信息系统所面临的安全成盼情况，以及掌握黑客的最新攻击... 详细信息

恶意代码是对人为编写制造的计算机攻击程序的总称，包括计算机病毒、网络蠕虫、木马程序、僵尸网络、网页恶意脚本、间谍软件等。通过对恶意代码的捕获和分析，可以评估互联网及信息系统所面临的安全成盼情况，以及掌握黑客的最新攻击手段，通过研究可以对真实应用系统的防护提供建议。

关键词：恶意代码计算机病毒攻击程序网络蠕虫木马程序僵尸网络间谍软件信息系统

维普期刊数据库评论

在线全文

维普期刊数据库

学校读者我要写书评

暂无评论

恶意代码族群特征提取与分析技术

华中科技大学学报（自然科学版） 2010年第4期38卷 46-49页

作者：左黎明刘二根徐保根汤鹏志华东交通大学基础科学学院江西南昌330013

分析了当前对抗传统特征提取的主要技术特点,提出了恶意代码族群相关度的概念,根据同一恶意代码的不同变种的主体代码函数调用图的相似性和不同恶意代码为实现相同功能使用共同的内核函数的特点,给出了一种基于函数调用图和内核函数调... 详细信息

分析了当前对抗传统特征提取的主要技术特点,提出了恶意代码族群相关度的概念,根据同一恶意代码的不同变种的主体代码函数调用图的相似性和不同恶意代码为实现相同功能使用共同的内核函数的特点,给出了一种基于函数调用图和内核函数调用集合的恶意代码族群特征提取方法.该方法使用函数调用图中的节点度特征进行匹配比较,并使用集合运算获取函数特征.实验表明,利用该方法进行病毒检测具有较低漏报率和误报率,并对未知恶意代码的防范具有积极意义.

关键词：数据安全病毒特征提取恶意代码族群病毒检测

在线全文

学校读者我要写书评

暂无评论

虚拟行为机制下的恶意代码检测与预防

国防科技大学学报 2010年第1期32卷 101-106页

作者：李晓勇周丽涛石勇郭煜北京交通大学计算机信息与技术学院北京100044 国防科技大学计算机学院湖南长沙410073

Cohen证明了不存在一个算法可以精确地检测出所有可能的计算机病毒。MCDPM是一种基于虚拟行为机制的恶意代码检测方法,其目的是避开Cohen结论的限制,从而实现对恶意代码的有效检测和预防。MCDPM将传统的代码行为过程分解为虚拟行为发生... 详细信息

Cohen证明了不存在一个算法可以精确地检测出所有可能的计算机病毒。MCDPM是一种基于虚拟行为机制的恶意代码检测方法,其目的是避开Cohen结论的限制,从而实现对恶意代码的有效检测和预防。MCDPM将传统的代码行为过程分解为虚拟行为发生和实际行为发生两个部分,通过对虚拟行为及其结果的监视和分析,实现对代码行为的精确检测。由于MCDPM的分析结果是建立在代码的确切行为之上,因此其判断结果是真实和准确的。对于非恶意代码,MCDPM则可以通过实际行为发生函数将其运行结果反映到系统真实环境,保持系统状态的一致性。MCDPM可以用于对未知恶意代码的检测,并为可信计算平台技术的信任传递机制提供可信来源支持。

关键词：计算机病毒恶意代码行为特征检测预防

在线全文

学校读者我要写书评

暂无评论

一种基于混合学习的恶意代码检测方法

电子学报 2021年第2期49卷 286-291页

作者：梁光辉摆亮庞建民单征岳峰张磊解放军信息工程大学河南郑州450002 国家计算机网络应急技术处理协调中心北京100029 数学工程与先进计算国家重点实验室河南郑州450002 78090部队四川成都610000

近年来,自动化沙箱被广泛部署并应用于恶意代码分析与检测,然而随着恶意代码数量的激增和抗分析能力的增强,如何有效应对海量恶意代码分析任务,提高沙箱系统分析效率,是增强网络安全防御能力的一个重要研究方向.本文利用不同学习方式以... 详细信息

近年来,自动化沙箱被广泛部署并应用于恶意代码分析与检测,然而随着恶意代码数量的激增和抗分析能力的增强,如何有效应对海量恶意代码分析任务,提高沙箱系统分析效率,是增强网络安全防御能力的一个重要研究方向.本文利用不同学习方式以及恶意代码动、静态特征的特点,提出了一种基于混合学习模型的恶意代码检测方法,分别提取恶意代码的静态模糊哈希特征和动态行为特征,然后将无监督聚类学习与有监督的分类学习相结合用于恶意代码检测.实验表明,在不影响检测精度的情况下,只利用了原有系统0.02%分析时间提高了整个系统25.6%的检测速度.

关键词：恶意代码模糊哈希混合学习

在线全文

学校读者我要写书评

暂无评论

基于P2P的网络恶意代码检测技术研究

高技术通讯 2008年第10期18卷 1029-1034页

作者：毅方滨兴云晓春胡振宇哈尔滨工业大学计算机网络与信息安全技术研究中心哈尔滨150001

提出了一种基于 P2P 的大规模分布式网络恶意代码检测模型,描述了系统各个部分的功能与实现。该模型利用改进的 Rabin 指纹算法实现了对恶意代码特征码的自动提取。提出了基于子序列指纹的分布式存储的信息融合策略,并在此基础上给出了... 详细信息

提出了一种基于 P2P 的大规模分布式网络恶意代码检测模型,描述了系统各个部分的功能与实现。该模型利用改进的 Rabin 指纹算法实现了对恶意代码特征码的自动提取。提出了基于子序列指纹的分布式存储的信息融合策略,并在此基础上给出了分布式架构下的恶意代码检测算法。这种方法适用于大规模网络中的恶意代码的检测。

关键词：恶意代码蠕虫特征提取分布式哈希表(DHT) 分布式检测

在线全文

学校读者我要写书评

暂无评论

基于行为依赖特征的恶意代码相似性比较方法

软件学报 2011年第10期22卷 2438-2453页

作者：杨轶苏璞睿应凌云冯登国信息安全国家重点实验室中国科学院软件研究所北京100190 信息安全共性技术国家工程研究中心北京100190 信息安全国家重点实验室中国科学院研究生院北京100049

恶意代码相似性比较是恶意代码分析和检测的基础性工作之一,现有方法主要是基于代码结构或行为序列进行比较.但恶意代码编写者常采用代码混淆、程序加壳等手段对恶意代码进行处理,导致传统的相似性比较方法失效.提出了一种基于行为之间... 详细信息

恶意代码相似性比较是恶意代码分析和检测的基础性工作之一,现有方法主要是基于代码结构或行为序列进行比较.但恶意代码编写者常采用代码混淆、程序加壳等手段对恶意代码进行处理,导致传统的相似性比较方法失效.提出了一种基于行为之间控制依赖关系和数据依赖关系的恶意代码相似性比较方法,该方法利用动态污点传播分析识别恶意行为之间的依赖关系,然后,以此为基础构造控制依赖图和数据依赖图,根据两种依赖关系进行恶意代码的相似性比较.该方法充分利用了恶意代码行为之间内在的关联性,提高了比较的准确性,具有较强的抗干扰能力;通过循环消除、垃圾行为删除等方法对依赖图进行预处理,降低了相似性比较算法的复杂度,加快了比较速度.实验结果表明,与现有方法相比,该方法的准确性和抗干扰能力均呈现明显优势.

关键词：恶意代码相似性比较动态分析污点传播

在线全文

学校读者我要写书评

暂无评论

深度学习赋能的恶意代码攻防研究进展

计算机学报 2021年第4期44卷 669-695页

作者：冀甜甜方滨兴崔翔王忠儒甘蕊灵韩宇余伟强北京邮电大学网络空间安全学院可信分布式计算与服务教育部重点实验室北京100876 广州大学网络空间先进技术研究院广州510006 中国网络空间研究院北京100010 北京丁牛科技有限公司北京100081

深度学习赋能的恶意代码攻防研究已经成为网络安全领域中的热点问题.当前还没有针对这一热点问题的相关综述,为了及时跟进该领域的最新研究成果,本文首先分析并总结了恶意代码攻击的一般流程.基于该攻击流程,本文对深度学习的赋能攻击... 详细信息

深度学习赋能的恶意代码攻防研究已经成为网络安全领域中的热点问题.当前还没有针对这一热点问题的相关综述,为了及时跟进该领域的最新研究成果,本文首先分析并总结了恶意代码攻击的一般流程.基于该攻击流程,本文对深度学习的赋能攻击点和赋能防御点进行了定位,将深度学习助力攻击的技术分为5类:(1)基于对抗样本生成的自动化免杀;(2)基于自然语言生成的自动化网络钓鱼;(3)基于神经网络的精准定位与打击;(4)基于生成对抗网络的流量模仿;(5)基于黑盒模型的攻击意图隐藏,并将深度学习助力防御的新型技术分为3类:(1)基于深度学习的恶意代码查杀;(2)自动化网络钓鱼识别;(3)深度学习赋能的恶意行为检测;其次,基于以上分类,本文对恶意代码攻防研究中的前沿技术进行了综述,并从技术原理、实际可行性、发展趋势等不同的角度对这些技术进行了深入剖析;再者,由于深度学习的伴生安全问题与其在恶意代码攻防领域的赋能安全问题紧密相关,本文对其中代表性的模型后门攻击与防御的相关技术也进行了关注;之后,本文分析并总结了当前深度学习赋能的恶意代码攻防研究领域中的主要研究方向,并对其未来的发展趋势进行了讨论;最后,深度学习赋能的恶意代码攻防研究才刚刚起步,基于恶意代码攻击链的更多可能的赋能攻击与防御点有待研究者继续探索和发掘.此外,深度学习助力恶意代码攻防的一大挑战是数据集的限制,如何建立有效、公开的数据集供研究者使用,这也是一个非常值得思考和研究的问题.

关键词：恶意代码深度学习赋能攻击赋能防御攻击链

对等网络主动型恶意代码与免疫疫苗的对抗传播模型

在线全文

学校读者我要写书评

暂无评论

北京理工大学学报 2013年第6期33卷 605-611页

作者：徐小龙杨庚熊婧夷南京邮电大学计算机学院江苏南京210003 南京大学计算机软件新技术国家重点实验室江苏南京210046 江苏省无线传感网高技术研究重点实验室江苏南京210003

通过深入分析P2P网络中的主动型恶意代码的特征,提出一种适合于P2P网络环境的主动型恶意代码与免疫疫苗的对抗传播模型.模型根据Peer节点受主动型恶意代码及免疫疫苗的双重影响情况将节点细分为易感染、已感染、已免疫和失效这4种典型状... 详细信息

通过深入分析P2P网络中的主动型恶意代码的特征,提出一种适合于P2P网络环境的主动型恶意代码与免疫疫苗的对抗传播模型.模型根据Peer节点受主动型恶意代码及免疫疫苗的双重影响情况将节点细分为易感染、已感染、已免疫和失效这4种典型状态,并指出了节点在不同状态之间的转换规律.对所提出对抗传播模型及其相关参数展开细致的仿真实验,实验结果说明所提出的模型与实际情况相符,证明了模型的正确合理性.

关键词：对等网络恶意代码主动传播数字免疫反病毒