CN102034042B - 基于函数调用关系图特征的恶意代码检测新方法 - Google Patents
基于函数调用关系图特征的恶意代码检测新方法 Download PDFInfo
- Publication number
- CN102034042B CN102034042B CN201010585101A CN201010585101A CN102034042B CN 102034042 B CN102034042 B CN 102034042B CN 201010585101 A CN201010585101 A CN 201010585101A CN 201010585101 A CN201010585101 A CN 201010585101A CN 102034042 B CN102034042 B CN 102034042B
- Authority
- CN
- China
- Prior art keywords
- node
- function
- file
- algorithm
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 68
- 238000001514 detection method Methods 0.000 claims abstract description 25
- 230000008569 process Effects 0.000 claims abstract description 20
- 238000007418 data mining Methods 0.000 claims abstract description 15
- 230000006870 function Effects 0.000 claims description 113
- 238000012549 training Methods 0.000 claims description 30
- 238000012360 testing method Methods 0.000 claims description 17
- 238000003066 decision tree Methods 0.000 claims description 15
- 238000002790 cross-validation Methods 0.000 claims description 13
- 238000012216 screening Methods 0.000 claims description 11
- 238000004458 analytical method Methods 0.000 claims description 9
- 239000000284 extract Substances 0.000 claims description 9
- 230000008676 import Effects 0.000 claims description 9
- 238000010801 machine learning Methods 0.000 claims description 8
- 238000006243 chemical reaction Methods 0.000 claims description 6
- 238000012856 packing Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 4
- 238000013528 artificial neural network Methods 0.000 claims description 3
- 230000009977 dual effect Effects 0.000 claims description 3
- 238000001914 filtration Methods 0.000 claims description 3
- 239000000463 material Substances 0.000 claims description 2
- 238000011160 research Methods 0.000 abstract description 4
- 230000009471 action Effects 0.000 description 4
- 238000000605 extraction Methods 0.000 description 4
- 238000013507 mapping Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 241000288113 Gallirallus australis Species 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000000875 corresponding effect Effects 0.000 description 2
- 238000013480 data collection Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
Claims (3)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010585101A CN102034042B (zh) | 2010-12-13 | 2010-12-13 | 基于函数调用关系图特征的恶意代码检测新方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010585101A CN102034042B (zh) | 2010-12-13 | 2010-12-13 | 基于函数调用关系图特征的恶意代码检测新方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102034042A CN102034042A (zh) | 2011-04-27 |
CN102034042B true CN102034042B (zh) | 2012-10-03 |
Family
ID=43886922
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010585101A Expired - Fee Related CN102034042B (zh) | 2010-12-13 | 2010-12-13 | 基于函数调用关系图特征的恶意代码检测新方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102034042B (zh) |
Families Citing this family (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102930206B (zh) * | 2011-08-09 | 2015-02-25 | 腾讯科技(深圳)有限公司 | 病毒文件的聚类划分处理方法和装置 |
CN102663296B (zh) * | 2012-03-31 | 2015-01-07 | 杭州安恒信息技术有限公司 | 面向网页JavaScript恶意代码的智能检测方法 |
CN103377341A (zh) * | 2012-04-28 | 2013-10-30 | 北京网秦天下科技有限公司 | 一种安全检测的方法和系统 |
CN103632091B (zh) * | 2012-08-21 | 2017-08-25 | 腾讯科技(深圳)有限公司 | 恶意特征提取方法、装置及存储介质 |
CN102902538B (zh) * | 2012-09-21 | 2015-11-25 | 哈尔滨工业大学深圳研究生院 | 移动互联网智能终端应用中间件安全开发方法 |
CN103810424B (zh) * | 2012-11-05 | 2017-02-08 | 腾讯科技(深圳)有限公司 | 一种异常应用程序的识别方法及装置 |
CN103177215B (zh) * | 2013-03-05 | 2016-01-20 | 四川电力科学研究院 | 基于软件控制流特征的计算机恶意软件检测新方法 |
CN104077524B (zh) * | 2013-03-25 | 2018-01-09 | 腾讯科技(深圳)有限公司 | 用于病毒鉴定的训练方法和病毒鉴定方法及装置 |
CN104252594B (zh) * | 2013-06-27 | 2019-04-02 | 贝壳网际(北京)安全技术有限公司 | 病毒检测方法和装置 |
CN103440458B (zh) * | 2013-09-25 | 2016-05-11 | 西安交通大学 | 一种启发式静态识别Android系统恶意代码的方法 |
CN103473507B (zh) * | 2013-09-25 | 2016-03-30 | 西安交通大学 | 一种Android恶意代码检测方法 |
CN103577728B (zh) * | 2013-11-16 | 2016-03-30 | 哈尔滨工业大学 | 一种使用收缩执行依赖图识别库函数的方法 |
CN103631971B (zh) * | 2013-12-20 | 2017-12-08 | 北京奇虎科技有限公司 | 一种可移植的执行体文件的重组方法和装置 |
CN105874463A (zh) * | 2013-12-30 | 2016-08-17 | 诺基亚技术有限公司 | 用于恶意软件检测的方法和装置 |
CN104978521B (zh) * | 2014-04-10 | 2018-05-08 | 北京启明星辰信息安全技术有限公司 | 一种实现恶意代码标注的方法及系统 |
CN104978522B (zh) * | 2014-04-10 | 2018-05-08 | 北京启明星辰信息安全技术有限公司 | 一种检测恶意代码的方法和装置 |
CN104317773B (zh) * | 2014-10-28 | 2017-05-24 | 南京大学 | 一种递归最大执行频度与深度的静态估计方法 |
CN104331664B (zh) * | 2014-11-27 | 2017-08-08 | 南京大学 | 一种在取证场景下自动分析未知恶意程序特征的方法 |
CN104504337A (zh) * | 2014-12-31 | 2015-04-08 | 中国人民解放军理工大学 | 一种安卓数据泄露的恶意应用检测方法 |
CN104715190B (zh) * | 2015-02-03 | 2018-02-06 | 中国科学院计算技术研究所 | 一种基于深度学习的程序执行路径的监控方法及系统 |
CN104933357A (zh) * | 2015-06-01 | 2015-09-23 | 国家电网公司 | 一种基于数据挖掘的洪泛攻击检测系统 |
CN105046152B (zh) * | 2015-07-24 | 2018-01-26 | 四川大学 | 基于函数调用图指纹的恶意软件检测方法 |
CN106709336A (zh) | 2015-11-18 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 识别恶意软件的方法和装置 |
CN106897616B (zh) * | 2015-12-17 | 2021-07-16 | 腾讯科技(深圳)有限公司 | 一种程序文件的处理方法及装置 |
CN105975852A (zh) * | 2015-12-31 | 2016-09-28 | 武汉安天信息技术有限责任公司 | 一种基于标签传播的样本关联性检测方法及系统 |
CN106503552A (zh) * | 2016-09-19 | 2017-03-15 | 南京邮电大学 | 基于签名与数据流模式挖掘的Android恶意软件检测系统及方法 |
CN106407810B (zh) * | 2016-09-27 | 2019-05-10 | 中国电子科技集团公司第五十八研究所 | 一种基于递归下降算法的rtl级硬件木马检测方法 |
CN106845224A (zh) * | 2016-12-16 | 2017-06-13 | 华东师范大学 | 一种恶意程序识别系统 |
CN106897621A (zh) * | 2017-03-03 | 2017-06-27 | 努比亚技术有限公司 | 一种恶意文件的检测方法及系统 |
US10333961B2 (en) * | 2017-06-27 | 2019-06-25 | Intel Corporation | Malware detection system attack prevention |
CN108388425B (zh) * | 2018-03-20 | 2021-02-19 | 北京大学 | 一种基于lstm自动补全代码的方法 |
RU2724800C1 (ru) * | 2018-12-28 | 2020-06-25 | Акционерное общество "Лаборатория Касперского" | Система и способ обнаружения источника вредоносной активности на компьютерной системе |
CN112182568B (zh) * | 2019-07-02 | 2022-09-27 | 四川大学 | 基于图卷积网络和主题模型的恶意代码分类 |
CN112000952B (zh) * | 2020-07-29 | 2022-05-24 | 暨南大学 | Windows平台恶意软件的作者组织特征工程方法 |
CN113449151B (zh) * | 2021-06-11 | 2022-09-20 | 西安电子科技大学 | 一种通讯软件的安全性的自动化验证方法 |
CN116611062B (zh) * | 2023-04-21 | 2023-12-01 | 中国人民解放军战略支援部队信息工程大学 | 基于图卷积网络的内存恶意进程取证方法与系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101140611A (zh) * | 2007-09-18 | 2008-03-12 | 北京大学 | 一种恶意代码自动识别方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8365286B2 (en) * | 2006-06-30 | 2013-01-29 | Sophos Plc | Method and system for classification of software using characteristics and combinations of such characteristics |
-
2010
- 2010-12-13 CN CN201010585101A patent/CN102034042B/zh not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101140611A (zh) * | 2007-09-18 | 2008-03-12 | 北京大学 | 一种恶意代码自动识别方法 |
Non-Patent Citations (2)
Title |
---|
曾鸣等.基于特征提取的二进制代码比较技术.《计算机工程与应用》.2006,(第22期), * |
白莉莉等.基于关键应用编程接口图的恶意代码检测.《计算机工程》.2010,第36卷(第9期), * |
Also Published As
Publication number | Publication date |
---|---|
CN102034042A (zh) | 2011-04-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102034042B (zh) | 基于函数调用关系图特征的恶意代码检测新方法 | |
CN113961922B (zh) | 一种基于深度学习的恶意软件行为检测与分类系统 | |
CN107229563B (zh) | 一种跨架构的二进制程序漏洞函数关联方法 | |
Lo et al. | SMArTIC: Towards building an accurate, robust and scalable specification miner | |
CN103177215B (zh) | 基于软件控制流特征的计算机恶意软件检测新方法 | |
Herzig et al. | Predicting defects using change genealogies | |
CN117473571B (zh) | 一种数据信息安全处理方法及系统 | |
CN105868108A (zh) | 基于神经网络的指令集无关的二进制代码相似性检测方法 | |
CN103679030A (zh) | 一种基于动态语义特征的恶意代码分析检测方法 | |
CN116361810A (zh) | 一种基于符号执行的智能合约漏洞检测方法 | |
CN114491529A (zh) | 基于多模态神经网络的安卓恶意应用程序识别方法 | |
CN111726351B (zh) | 基于Bagging改进的GRU并行网络流量异常检测方法 | |
Rathee et al. | Clustering for software remodularization by using structural, conceptual and evolutionary features | |
CN117596057A (zh) | 网络信息安全管理系统及方法 | |
CN112416800A (zh) | 智能合约的测试方法、装置、设备及存储介质 | |
CN110598417B (zh) | 一种基于图挖掘的软件漏洞检测方法 | |
CN117521065B (zh) | 一种区块链去中心化金融的安全检测方法和装置 | |
Tang et al. | An attention-based automatic vulnerability detection approach with GGNN | |
CN113886832A (zh) | 智能合约漏洞检测方法、系统、计算机设备和存储介质 | |
CN117725592A (zh) | 一种基于有向图注意力网络的智能合约漏洞检测方法 | |
Huang et al. | Software defect prediction model based on attention mechanism | |
CN114153721B (zh) | 一种基于决策树算法的api误用检测方法 | |
CN114710344B (zh) | 一种基于溯源图的入侵检测方法 | |
Zhang et al. | Approach to Predict Software Vulnerability Based on Multiple-Level N-gram Feature Extraction and Heterogeneous Ensemble Learning | |
Qiu et al. | Vulnerability detection via multiple-graph-based code representation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CB03 | Change of inventor or designer information | ||
CB03 | Change of inventor or designer information |
Inventor after: Wang Junfeng Inventor after: Zhao Zongqu Inventor after: Ma Yong Inventor after: Zhang Xiaosong Inventor after: Bai Jinrong Inventor after: Liu Dafu Inventor after: Fang Zhiyang Inventor after: Yang Guoqiang Inventor before: Wang Junfeng Inventor before: Zhao Zongqu Inventor before: Bai Jinrong Inventor before: Liu Dafu Inventor before: Fang Zhiyang |
|
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121003 |