一种基于程序行为模糊模式匹配的病毒检测方法被引量：2

Fuzzy Pattern Recognition Method for Virus Detection Based on Sequences of System Calls

下载PDF

导出

摘要根据典型病毒的行为特征,提取病毒程序的系统API调用序列,用来分类量化病毒的程序行为。模糊分类后建立病毒行为特征库,对可疑程序进行模糊模式匹配。模拟中选取了3种典型计算机病毒样本,在不同阈值下对20个程序进行检测,结果表明,有效识别率可达90%。 The behavior characteristics of the typical virus are analyzed. The sequence of system API calls was used to measure the behavior of virus programs. After the classification by Fuzzy Pattern on the behavior of virus programs, the set of the virus behavior characteristic was constructed. Matching the suspicious programs to the set by the method of Fuzzy Pattern Recognition, 20 programs are detected under different threshold values. The results show that the best accurate rate can reach 90 %.

作者郭旭亭贾小珠张洪水

机构地区青岛大学信息工程学院

出处《青岛大学学报（自然科学版）》 CAS 2007年第4期69-72,共4页 Journal of Qingdao University(Natural Science Edition)

关键词计算机病毒程序行为系统调用模糊识别 computer viruses program behavior system calls fuzzy recognition

分类号 TP309.5 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献8

1傅建明等编著..计算机病毒分析与对抗[M].武汉:武汉大学出版社,2004:548.
2程胜利 ... ..计算机病毒及其防治技术[M],2004.
3肖建华.智能模式识别方法[M].广州:华南理工大学出版社,2006. 被引量：19
4BARGIEL A A, PEDRYCZ W, HIROTA K. Granular Prototyping in Fuzzy Clustering[J]. IEEE Trans-Actions on Fuzzy Systems, 2004, 12(5): 697 - 709. 被引量：1
5王海峰,段友祥,刘仁宁.基于行为分析的病毒检测引擎的改良研究[J].计算机应用,2004,24(B12):109-110. 被引量：12
6祝恩,殷建平,蔡志平,赵建民.计算机病毒自动变形机理的分析[J].计算机工程与科学,2002,24(6):14-17. 被引量：17
7刘成光..基于木马的网络攻击技术研究[D].西北工业大学,2004:
8Hofmeyr S A, Forrest S, Somayaji A. Intrusion Detection Using Sequences of System Calls[J]. Computer Security, 1998, 6(3): 151- 180. 被引量：1

二级参考文献5

1祝恩,殷建平.计算机中的安全问题分析[J].计算机科学,2000,27(增刊):109-111. 被引量：1
2[4]Charles P Pfleeger. Security in Computing[M].Prentice Hall PTR,1997. 被引量：1
3[5]Fred Cohen. Computer Virus:Theory and Experiments[J]. Computer & Security,1987,6(11):22-35. 被引量：1
4祝恩殷建平.计算机病毒的本质特性分析及检测[J].计算机科学,2001,28:238-238. 被引量：6
5蔡志平,殷建平,祝恩,许江.一种防范Win9X下文件型病毒的方案[J].计算机工程与科学,2001,23(4):90-92. 被引量：4

共引文献45

1周立国,熊小兵,孙洁.基于自封闭代码块的软件保护技术[J].计算机应用,2009,29(3):817-822. 被引量：4
2刘运,殷建平,蒋晓舟.一类基于循环群理论的变形机理分析[J].海军工程大学学报,2004,16(5):5-9. 被引量：1
3张波云,殷建平,唐文胜,蒿敬波.基于模糊模式识别的未知病毒检测[J].计算机应用,2005,25(9):2050-2053. 被引量：7
4左志宏,周明天.计算机病毒描述语言VDL[J].计算机应用研究,2005,22(10):131-133.
5彭国军,张焕国,王丽娜,傅建明.Windows PE病毒中的关键技术分析[J].计算机应用研究,2006,23(5):92-95. 被引量：4
6张波云,殷建平,蒿敬波,张鼎兴.基于多重朴素贝叶斯算法的未知病毒检测[J].计算机工程,2006,32(10):18-21. 被引量：22
7王振海,王海峰.基于多态病毒行为的启发式扫描检测引擎的研究[J].实验室研究与探索,2006,25(9):1090-1092. 被引量：3
8盛津芳,谭云桥,王斌.网络攻击中多态变形技术分析及其对抗策略[J].计算机安全,2007(1):11-13. 被引量：1
9张瑞民,郭海刚,李培峦.基于核的k最近邻算法[J].华北水利水电学院学报,2007,28(6):51-52. 被引量：3
10赵赟,郭振华,刘锦淮.基于KPCA和RBF网络的电子鼻气体识别[J].工业仪表与自动化装置,2007(6):76-80. 被引量：3

同被引文献20

1刘宏兵,熊盛武.基于模糊推理的贴近度决策方法及应用[J].计算机应用与软件,2004,21(11):6-7. 被引量：9
2侯秀萍,袁秀丽,姜卓,张伟.模糊逻辑技术在医学诊断中的应用研究[J].微机发展,2005,15(5):94-96. 被引量：3
3张波云,殷建平,唐文胜,蒿敬波.基于模糊模式识别的未知病毒检测[J].计算机应用,2005,25(9):2050-2053. 被引量：7
4段友祥,王海峰,满成城.模糊逻辑在基于AIS的主机入侵检测中的应用[J].计算机工程与设计,2005,26(9):2540-2542. 被引量：6
5SAXENA A, DWIVEDI A. A novel approach to improve scanners using fuzzy logic[A]. Proceedings of Virus Bulletin Conference[C]. Chicago, 2004. 被引量：1
6GILLELAND M, Levenshtein distance algorithm[EB/OL], http://www. merriampark.com/Id.htm, 2006. 被引量：1
7COHEN E Computer viruses: theory and experiments[J]. Computers & Security, 1987, 6(1): 22-35. 被引量：1
8ZHANG Q, REEVES D S. MetaAware: identifying metamorphic malware[A]. Proceedings of ACSAC'07[C]. Florida USA, 2007. 411-420. 被引量：1
9BRUSCHI D, MARTIGNONI L, MONGA M. Detecting self-mutating malware using control-flow graph matching[J]. Lecture Notes in Computer Science. 2006, 4064:129-143. 被引量：1
10SUNG A H, XU J, CHACEZ P, et al. Static analyzer of vicious executables (save)[A]. 20th Annual Computer Security Applications Conference[C]. 2004. 326-334. 被引量：1

引证文献2

1付文,魏博,赵荣彩,庞建民.基于模糊推理的程序恶意性分析模型研究[J].通信学报,2010,31(1):44-50. 被引量：8
2梁鹏,朱旭,曹谢东,秦勇,张伟伟,胡启超.油气集输SCADA安全防御的因素神经元模型研究[J].微型机与应用,2015,34(3):18-20.

二级引证文献8

1韩小素,庞建民,岳峰.一种恶意代码变种检测的有效方法[J].计算机安全,2010(9):53-57. 被引量：1
2李鹏,王汝传,高德华.基于模糊识别和支持向量机的联合Rootkit动态检测技术研究[J].电子学报,2012,40(1):115-120. 被引量：7
3姚晓宇,马辉,廉喆.基于特征分解的免杀方法研究[J].信息网络安全,2012(4):43-46. 被引量：1
4赖英旭,刘宏楠,杨震,刘静.基于LZW算法的未知恶意代码检测方法[J].北京工业大学学报,2012,38(7):1087-1092.
5严芬,陈霜霜,殷新春.基于网络行为模糊模式识别的蠕虫检测方法[J].计算机科学,2013,40(6):108-110.
6邹维福,张翼英,张素香,杨成月.基于特征行为分析的木马病毒检测技术的研究[J].电信科学,2014,30(11):105-109. 被引量：5
7姜冲,李宁,刘渊,董碧丹.基于运行时行为序列分析的恶意行为检测系统[J].计算机工程与设计,2016,37(3):602-608. 被引量：2
8王丹,陈嘉,赵文兵,林九川.基于虚拟机的程序运行时监控方法[J].哈尔滨工程大学学报,2017,38(12):1969-1976. 被引量：1

1韩兰胜,邹梦松,刘其文,刘铭.多类支持向量机的病毒行为检测方法[J].计算机应用,2010,30(1):181-185. 被引量：5
2王曙霞.基于免疫算法的病毒检测方法[J].孝感学院学报,2006,26(6):80-82. 被引量：2
3丁刚,张曾科,韩曾晋.一种基于模式匹配的模糊模型及其神经网络实现(英)[J].控制理论与应用,1998,15(6):872-878.
4李雪萍,汪晓兰.基于BP神经网络的图书馆网络病毒检测方法[J].农业图书情报学刊,2005,17(11):10-12. 被引量：3
5刘杰.“病毒行为分析判断”开防病毒市场新局[J].互联网周刊,2001(35):75-75.
6姚晓杭.基于代码行为病毒监控技术[J].实验室研究与探索,2009,28(12):85-86. 被引量：1
7成萍.计算机病毒特点分析及防御对策研究[J].福建电脑,2013,29(10):85-86. 被引量：1
8易顺明,胡振宇.中文聊天机器人原型系统的设计[J].沙洲职业工学院学报,2007,10(2):5-9. 被引量：5
9傅龙天,徐戈,陈腾林.一种基于免疫原理的云平台病毒检测方法[J].黑龙江工程学院学报,2015,29(1):32-35.
10一剑.NOD32的云安全[J].电脑迷,2009(4):63-63.

青岛大学学报（自然科学版）

2007年第4期

浏览历史

内容加载中请稍等...

一种基于程序行为模糊模式匹配的病毒检测方法被引量：2

参考文献8

二级参考文献5

共引文献45

同被引文献20

引证文献2

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

一种基于程序行为模糊模式匹配的病毒检测方法 被引量：2

参考文献8

二级参考文献5

共引文献45

同被引文献20

引证文献2

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

一种基于程序行为模糊模式匹配的病毒检测方法被引量：2