典型文献
一种基于深度学习的恶意代码克隆检测技术
文献摘要:
恶意代码克隆检测已经成为恶意代码同源分析及高级持续性威胁(APT)攻击溯源的有效方式.从公共威胁情报中收集了不同APT组织的样本,并提出了一种基于深度学习的恶意代码克隆检测框架,目的是检测新发现的恶意代码中的函数与已知APT组织资源库中的恶意代码的相似性,以此高效地对恶意软件进行分析,进而快速判别APT攻击来源.通过反汇编技术对恶意代码进行静态分析,并利用其关键系统函数调用图及反汇编代码作为该恶意代码的特征.根据神经网络模型对APT组织资源库中的恶意代码进行分类.通过广泛评估和与MCrab模型的对比可知,改进模型优于MCrab模型,可以有效地进行恶意代码克隆检测与分类,且获得了较高的检测率.
文献关键词:
深度学习;高级持续性威胁(APT)组织;克隆检测;控制流图(CFG);系统函数调用图
中图分类号:
作者姓名:
沈元;严寒冰;夏春和;韩志辉
作者机构:
北京航空航天大学 计算机学院,北京 100083;国家计算机网络应急技术处理协调中心,北京 100029
文献出处:
引用格式:
[1]沈元;严寒冰;夏春和;韩志辉-.一种基于深度学习的恶意代码克隆检测技术)[J].北京航空航天大学学报,2022(02):282-290
A类:
系统函数调用图,MCrab
B类:
恶意代码,代码克隆检测,同源分析,高级持续性威胁,APT,攻击溯源,有效方式,威胁情报,检测框架,新发现,组织资源,资源库,恶意软件,反汇编,静态分析,关键系统,改进模型,检测率,控制流图,CFG
AB值:
0.21589
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
