Please wait a minute...
 首页  期刊介绍 期刊订阅 联系我们 横山亮次奖 百年刊庆
 
最新录用  |  预出版  |  当期目录  |  过刊浏览  |  阅读排行  |  下载排行  |  引用排行  |  横山亮次奖  |  百年刊庆
清华大学学报(自然科学版)  2019, Vol. 59 Issue (1): 9-14    DOI: 10.16511/j.cnki.qhdxxb.2018.22.054
  信息安全 本期目录 | 过刊浏览 | 高级检索 |
信息密度增强的恶意代码可视化与自动分类方法
刘亚姝1,2, 王志海1, 侯跃然3, 严寒冰4
1. 北京交通大学 计算机与信息技术学院, 北京 100044;
2. 北京建筑大学 电气与信息工程学院, 北京 100044;
3. 北京邮电大学 网络技术研究院, 北京 100876;
4. 国家计算机网络应急技术处理协调中心, 北京 100029
Malware visualization and automatic classification with enhanced information density
LIU Yashu1,2, WANG Zhihai1, HOU Yueran3, YAN Hanbing4
1. School of Computer and Information Technology, Beijing Jiaotong University, Beijing 100044, China;
2. School of Electrical and Information Engineering, Beijing University of Civil Engineering and Architecture, Beijing 100044, China;
3. Institute of Network Technology, Beijing University of Posts and Telecommunication, Beijing 100876, China;
4. National Computer Network Emergency Response Technical Team/Coordination Center of China, Beijing 100029, China
全文: PDF(1463 KB)  
输出: BibTeX | EndNote (RIS)      
摘要 计算机及网络技术的发展致使恶意代码数量每年以指数级数增长,对网络安全构成了严重的威胁。该文将恶意代码逆向分析与可视化相结合,提出了将可移植可执行(PE)文件的“.text”段函数块的操作码序列simHash值可视化的方法,不仅提高了恶意代码可视化的效率,而且解决了操作码序列simHash值相似性判断困难的问题。实验结果表明:该可视化方法能够获得有效信息密度增强的分类特征;与传统恶意代码可视化方法相比,该方法更高效,分类结果更准确。
服务
把本文推荐给朋友