| 基于行为关系网络的恶意代码检测方法 |
| |
| 引用本文: | 刘建松,张磊,方勇.基于行为关系网络的恶意代码检测方法[J].四川大学学报(自然科学版),2022,59(2):023001-83. |
| |
| 作者姓名: | 刘建松 张磊 方勇 |
| |
| 作者单位: | 四川大学网络空间安全学院,四川大学网络空间安全学院,四川大学网络空间安全学院 |
| |
| 基金项目: | 国家自然科学基金(U20B2045) |
| |
| 摘 要: | 在网络安全领域,恶意代码的威胁是一个不可回避的话题.如何快速检测出恶意代码、阻止和降低恶意代码产生的危害一直是亟需解决的问题.本文提出一种基于行为关系网络的恶意代码检测方法.首先,在沙箱中运行样本获得行为报告,再从报告中提取样本的API调用、注册表访问和文件读写操作三种行为记录来构建行为关系网络,所构建的行为关系网络包含“PE”、“API”、“Registry”和“File”4种类型的节点;然后,使用一种基于元图的方法来计算样本之间的相似度矩阵;最后,使用一种自定义核的支持向量机(Support Vector Machine, SVM)模型来进行训练和预测.实验结果表明,本文提出的方法可以达到95.5%的分类准确率,能够有效地对恶意代码进行检测.
|
| 关 键 词: | 恶意代码 行为关系网络 异质信息网络 元图 支持向量机 |
| 收稿时间: | 2021/11/4 0:00:00 |
| 修稿时间: | 2021/11/22 0:00:00 |
Malicious code detection method based on behavior relation network |
| |
| LIU Jian-Song,ZHANG Lei and FANG Yong.Malicious code detection method based on behavior relation network[J].Journal of Sichuan University (Natural Science Edition),2022,59(2):023001-83. |
| |
| Authors: | LIU Jian-Song ZHANG Lei and FANG Yong |
| |
| Institution: | School of Cyber Science and Engineering,Sichuan University,School of Cyber Science and Engineering,Sichuan University,School of Cyber Science and Engineering,Sichuan University |
| |
| Abstract: | |
| |
| Keywords: | Malware detection Behavior ralation network Heterogeneous information network Meta-graph SVM |
|
| 点击此处可从《四川大学学报(自然科学版)》浏览原始摘要信息 |
| 点击此处可从《四川大学学报(自然科学版)》下载免费的PDF全文 |
