黄茜
- 作品数:4 被引量:11H指数:2
- 供职机构:解放军信息工程大学信息工程学院更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种层次化的恶意代码行为分析方法被引量:2
- 2010年
- 提出一种层次化的恶意代码行为分析方法,首先根据程序运行时的系统调用序列获取行为信息,然后分析其行为意图并作危害性评估。在行为检测部分,设计了行为检测算法,利用系统调用函数及其参数信息识别程序行为。在行为分析部分,总结了各种恶意行为对计算机系统造成的危害,利用攻击树原理建立恶意行为危害评估模型,并给出恶意代码危害性计算方法。
- 黄茜武东英孙晓妍
- 关键词:攻击树
- 基于行为分析的代码危害性评估技术研究
- 随着计算机网络的迅猛发展,网络信息安全也面临着严峻的挑战。合准确理地评估代码的危害性,已成为恶意代码防治及安全应急响应工作的重要保证。论文针对现有恶意代码危害性评估研究中存在的不足,提出一套基于行为分析的代码危害性评估准...
- 黄茜
- 关键词:指标体系层次分析法
- 文献传递
- 基于系统调用踪迹的恶意行为规范生成被引量:5
- 2010年
- 在对恶意代码的研究上,恶意行为规范的自动生成仍然是一个难题。在基于系统调用踪迹的恶意行为规范生成方法中,已有的图表示方法使用挖掘极小对比子图的生成方法最坏时间复杂度达到了O(N!)。对恶意代码规范的自动生成进行了研究,为降低规范自动生成的复杂度,提出了对程序调用踪迹序列转变为图表示模型的方法,使得最终构建的图的节点减少且标号唯一,恶意行为规范生成的最坏时间复杂度为O(N2)。
- 孙晓妍祝跃飞黄茜郭宁
- 关键词:恶意行为
- 基于交互行为的恶意代码检测研究被引量:1
- 2010年
- 恶意代码的智能化检测对恶意代码的分析有着重要的意义。在针对恶意代码动态交互序列的自动分类问题上,基于滑动窗口的序列特征进行的自动分类面临着序列混淆、噪声注入和模拟序列等问题。针对上述3个问题,分别使用分支序列、马尔可夫链的状态转移概率矩阵和交互对象来进一步地完善基于交互序列的恶意代码自动分类,并给出了分类总体流程的设计。实验结果表明能够有效解决上述问题。
- 孙晓妍祝跃飞黄茜郭宁
- 关键词:恶意代码交互行为
