-
公开(公告)号:CN111444506B
公开(公告)日:2023-08-18
申请号:CN202010440355.8
申请日:2020-05-22
Applicant: 南京大学
Abstract: 本发明公开了一种同源恶意代码的细粒度分类识别方法,包括:获取系统调用序列以及指令序列;对系统调用序列以及指令序列进行分析,得到数据流系统调用序列;通过提取语义特征序列操作提取已有同源恶意代码库的恶意语义特征;将获得的恶意语义特征组织成恶意语义特征库;获得待测代码的数据流系统调用序列,将之与恶意语义特征库中的恶意语义特征进行对比,对待测代码进行细粒度分类识别并且得出最终识别结果:是否为同源恶意代码和具体的恶意代码类别。本发明能够对同源恶意代码实施细粒度的分类识别,可以区分现有方案难以分类的恶意代码;可以避免指令混淆技术、系统调用混淆技术的干扰,进行较为准确的恶意代码分类识别。
-
公开(公告)号:CN111444506A
公开(公告)日:2020-07-24
申请号:CN202010440355.8
申请日:2020-05-22
Applicant: 南京大学
Abstract: 本发明公开了一种同源恶意代码的细粒度分类识别方法,包括:获取系统调用序列以及指令序列;对系统调用序列以及指令序列进行分析,得到数据流系统调用序列;通过提取语义特征序列操作提取已有同源恶意代码库的恶意语义特征;将获得的恶意语义特征组织成恶意语义特征库;获得待测代码的数据流系统调用序列,将之与恶意语义特征库中的恶意语义特征进行对比,对待测代码进行细粒度分类识别并且得出最终识别结果:是否为同源恶意代码和具体的恶意代码类别。本发明能够对同源恶意代码实施细粒度的分类识别,可以区分现有方案难以分类的恶意代码;可以避免指令混淆技术、系统调用混淆技术的干扰,进行较为准确的恶意代码分类识别。
-
Search Results
2
records
(took 0.015 seconds)
