信息密度增强的恶意代码可视化与自动分类方法
2018-10-23分类号:TP309
【部门】北京交通大学计算机与信息技术学院 北京建筑大学电气与信息工程学院 北京邮电大学网络技术研究院 国家计算机网络应急技术处理协调中心
【摘要】计算机及网络技术的发展致使恶意代码数量每年以指数级数增长,对网络安全构成了严重的威胁。该文将恶意代码逆向分析与可视化相结合,提出了将可移植可执行(PE)文件的".text"段函数块的操作码序列simHash值可视化的方法,不仅提高了恶意代码可视化的效率,而且解决了操作码序列simHash值相似性判断困难的问题。实验结果表明:该可视化方法能够获得有效信息密度增强的分类特征;与传统恶意代码可视化方法相比,该方法更高效,分类结果更准确。
【关键词】恶意代码可视化 simHash 图像纹理
【基金】国家自然科学基金重点项目(U1736218);国家自然科学基金面上项目(61672086);; 国家重点研发计划项目(2018YFB0803604)
【所属期刊栏目】清华大学学报(自然科学版)
文献传递
