基于行为的恶意程序检测

陈亮; 胡振中

0
0
浏览
下载

摘要
关键词
基金信息
论文图表
同行评议
相关论文
评论

基于行为的恶意程序检测

首发时间：2009-02-23

陈亮 ¹ 胡振中 ²

1、杭州电子科技大学计算机学院浙江杭州（310018）
2、华东交通大学交通信息与控制研究所江西南昌（330013）

摘要：提出了一个基于35维特征向量的恶意程序检测方法。特征向量的每一维用于表示一种恶意行为事件，每一事件由相应的Win32 API调用及其参数表示。实现了一个自动化行为追踪系统(Argus)用于行为特征的提取。试验数据集从8223个恶意可执行程序和2821个正常可执行程序中获取，并依据程序发生事件数的不同设立事件阈值，建立不同的训练集，分别用于训练贝叶斯分类器。试验表明，当事件阈值为3时，分类器达到最佳检测效果。

关键词：恶意程序恶意行为 Win32 API调用

For information in English, please click here

Malicious Executables Detection Based on Run-time Behavior

Chen Liang ¹ Hu Zhenzhong ²

1、Department of Computer Application Technology, Hangzhou Dianzi University, Hangzhou, （310018）
2、East China JiaoTong University,Nanchang, （330013）

Abstract：This paper proposes a malicious executable detecting method using 35-Dimension feature vector. Each dimension stands for a malicious behavior event represented by corresponding Win32 API calls and their certain parameters. An automatic executable behavior tracing system (Argus) is also implemented to dynamically capture the events. Experiments are performed on a data set extracted from 8223 malicious and 2821 benign executables. An event threshold is involved to build different training sets. These sets are then used to train different Na飗e Bayes classifiers. Experiment result suggests that classifier with a threshold of 3 is most efficient in detecting malicious executables.

Keywords： malicious executables malicious behavior Win32 API calls

基金：

论文图表：

引用

导出参考文献

.txt

.ris

.doc

陈亮，胡振中. 基于行为的恶意程序检测[EB/OL]. 北京：中国科技论文在线 [2009-02-23]. http://www.paper.edu.cn/releasepaper/content/200902-1146.

No.2945142701812353****

同行评议

未申请同行评议

全部评论

0/1000

论文编号	200902-1146
论文题目	基于行为的恶意程序检测
文献类型
收录期刊	上传封面中文期刊英文期刊期刊名称（中文）期刊名称（英文）年，卷（）上传封面中文专著英文专著书名（中文）书名（英文）出版地出版社出版年上传封面中文译著英文译著书名（中文）书名（英文）出版地出版社出版年上传封面中文论文集英文论文集编者.论文集名称（中文） [c]. 出版地出版社出版年， - 编者.论文集名称（英文） [c]. 出版地出版社出版年，- 上传封面中文文献英文文献期刊名称（中文）期刊名称（英文）日期-- 在线地址http:// 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期-- 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期--
英文作者写法：中外文作者均姓前名后，姓大写，名的第一个字母大写，姓全称写出，名可只写第一个字母，其后不加实心圆点“.”, 作者之间用逗号“，”分隔，最后为实心圆点“.”, 示例1：原姓名写法：Albert Einstein,编入参考文献时写法：Einstein A. 示例2：原姓名写法：李时珍；编入参考文献时写法：LI S Z. 示例3：YELLAND R L,JONES S C,EASTON K S,et al.