01 现在的位置:首页 > 期刊导读 > 2019 > 01 >

信息密度增强的恶意代码可视化与自动分类方法

【作者】刘亚姝 王志海 侯跃然 严寒冰

【关键词】 恶意代码可视化; simHash; 图像纹理;

摘要计算机及网络技术的发展致使恶意代码数量每年以指数级数增长,对网络安全构成了严重的威胁。该文将恶意代码逆向分析与可视化相结合,提出了将可移植可执行(PE)文件的".text"段函数块的操作码序列simHash值可视化的方法,不仅提高了恶意代码可视化的效率,而且解决了操作码序列simHash值相似性判断困难的问题。实验结果表明:该可视化方法能够获得有效信息密度增强的分类特征;与传统恶意代码可视化方法相比,该方法更高效,分类结果更准确。 

上一篇:面向低轨卫星网络的用户随遇接入认证协议
下一篇:基于改进GN算法的程序控制流图划分方法

版权所有@清华大学  京公网安备 110402430053 号
地址:北京市海淀区清华园   邮政编码:100084