国家自然科学基金(61303261)
- 作品数:2 被引量:17H指数:2
- 相关作者:云晓春张永铮李书豪庹宇鹏更多>>
- 相关机构:中国科学院中国科学院大学中国科学院研究生院更多>>
- 发文基金:国家242信息安全计划国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于调用习惯的恶意代码自动化同源判定方法被引量:9
- 2016年
- 恶意代码同源判定对作者溯源、攻击事件责任判定、攻击场景还原等研究工作具有重要作用.目前恶意代码同源判定方法往往依赖人工分析,效率低下,为此,提出一种基于调用习惯的恶意代码自动化同源判定方法.该方法基于7类调用行为,使用数据挖掘算法构建作者编程习惯模型,基于频繁项离群检测算法计算同源度,利用K均值聚类算法选择同源判定阈值,进而实现恶意代码同源判定.实验结果表明,该方法具有99%以上的准确率和可接受的召回率.
- 乔延臣云晓春张永铮李书豪
- 关键词:网络安全恶意代码自动化
- 基于simhash与倒排索引的复用代码快速溯源方法被引量:9
- 2016年
- 提出了一种新颖的复用代码精确快速溯源方法。该方法以函数为单位,基于simhash与倒排索引技术,能在海量代码中快速溯源相似函数。首先基于simhash利用海量样本构建具有三级倒排索引结构的代码库。对于待溯源函数,依据函数中代码块的simhash值快速发现相似代码块,继而倒排索引潜在相似函数,依据代码块跳转关系精确判定是否相似,并溯源至所在样本。实验结果表明,该方法在保证高准确率与召回率的前提下,基于代码库能快速识别样本中的编译器插入函数与复用函数。
- 乔延臣云晓春庹宇鹏张永铮
- 关键词:网络安全恶意代码
