基于关联规则的未知恶意程序检测技术被引量：3

New Malicious Executables Detection Based on Association Rules

下载PDF

导出

摘要针对当前基于特征码病毒检测技术不能检测出未知病毒的缺点,通过研究某些病毒及其变种版本在执行过程中应用程序接口(API)调用序列的规律,提出一种基于数据挖掘的检测技术,采用Apriori算法从已知病毒的API调用序列中提取有价值的关联规则,用于指导病毒检测。实验结果表明该方法对未知病毒检测有良好的效果。 In order to improve the current malicious detection technology based on signature, this paper presents a method based on data mining. By researching the rules of API calling sequences during executing viruses, the method uses Apriori algorithms to extract some valuable related rules which hide out in a lot of API calling sequences of viruses. These rules can be used to detect Viruses. Experimental results validate its effection.

作者章文郑烇帅建梅陈超

机构地区中国科学技术大学自动化系

出处《计算机工程》 CAS CSCD 北大核心 2008年第24期172-174,共3页 Computer Engineering

基金国家"863"计划基金资助项目(2006AA01Z449)

关键词关联规则未知恶意程序应用程序接口 association rules new malicious executables API

分类号 TP309.5 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献7

1Xu Jianyun, Sung A H, Chavez E Polymorphic Malicious Executable Scanner by API Sequence Analysis[C]//Proc. of the 4th Int'l Conference on Hybrid Intelligent Systems. Washington, USA: [s. n.], 2004. 被引量：1
2孙即祥.现代模式识别[M].长沙:国防科技大学出版社,2001. 被引量：25
3Kamber M, Han Jiawei, Chiang Jenny. Metarule-guided Mining of Multi-dimensional Association Rules Using Data Cubes[C]//Proc. of the 3rd Int'l Conf. on Knowledge Discovery and Data Mining. California, USA: [s. n.], 1997: 207-210. 被引量：1
4Agrawal R. Mining Association Rules Between Sets of Items in Large Database[C]//Proc. of the ACM SIGMOD Conference on Management of Data. Washington, USA: ACM Press, 1993. 被引量：1
5朱秋萍,毛平平,罗俊.基于关联规则的入侵检测系统[J].计算机工程与应用,2004,40(26):160-162. 被引量：7
6Sung A H, Xu Jianyun, Chavez E Analyzer for Vicious Executables[C]//Proc. of the 20th Annual Computer Security Applications Conference. Washington, USA: [s. n.], 2004: 326-340. 被引量：1
7Christodorescu M, Jha S, Seshia S A, et al. Semantics Aware Malware Detection[C]//Proceedings of the 2005 IEEE Symposium on Security and Privacy. OakLand, USA: IEEE Press, 2005. 被引量：1

二级参考文献5

1R Agrawal,T Imielinski,A Swami. Mining Association Rules Between Sets of Items in Large Databases[C].In:Proceedings of the ACM SIGMOD Conference on Management of data,Downloaded from http://www.cs.brandeis.edu/～cs227b/papers/decision-dataminingoverviewsigmod93.pdf, 1993: 207 ～216 被引量：1
2R Agrawal. Ramakrishnan Srikant. Fast Algorithms for Mining Association Rules. IBM Almaden Research Center, 1996 被引量：1
3S Brin,R Motwani,C Silverstein. Beyond market baskets:generlizing association rules to correlations[C].In:Proceedings of the ACM SIGMOD, 1996: 255～276 被引量：1
4Buchanan B G,Mitchell T.Model-directed Learning of Production Rules. Waterman D A,Hayes-Roth F eds.Pattern Directed Inference Systems,Academic Press, 1978:297～312 被引量：1
5李维民,彭新光,王全民.一种基于匹配集的入侵检测方法[J].太原理工大学学报,2001,32(6):608-611. 被引量：1

共引文献30

1李砚峰,刘泰康,李纪欣,胡志勇.一个Internet上的入侵容忍系统[J].太原理工大学学报,2006,37(2):161-164. 被引量：2
2孙志强.基于FP-Growth的入侵检测研究[J].计算机技术与发展,2006,16(12):233-236.
3黄勤,贺向前,刘益良,姚雪梅.遗传算法和关联规则算法用于入侵检测系统的研究[J].计算机科学,2006,33(B12):56-59.
4刘俊华,颜运昌,荆琦.遗传算法与神经网络在语音识别中的应用[J].机电工程,2007,24(12):20-21. 被引量：6
5韩绍卿,李夕海,宋仔标,刘代志.基于模糊C-均值的原型模式选择及其在核爆地震识别中的应用[J].核电子学与探测技术,2007,27(5):820-824. 被引量：3
6李营,王儒敬,王大为,魏保子.基于用户兴趣的搜索结果动态聚类算法[J].计算机工程与应用,2008,44(4):187-189. 被引量：2
7孙伟平,顾恩超.一种基于关联规则的分布式入侵检测模型[J].微处理机,2008,29(1):103-106. 被引量：2
8李卿,狄文辉,楼新远.两种提高决策树性能的算法研究[J].计算机工程与设计,2008,29(15):3989-3990. 被引量：2
9俞飞,关胜晓.机器人全向视觉定位系统的建模与应用[J].计算机应用与软件,2008,25(11):160-162.
10俞雪平,胡云安,郑致刚.基于分层决策的模拟电路故障诊断技术研究[J].计算机测量与控制,2009,17(2):304-306. 被引量：4

同被引文献27

1M.Christodorescu. Testing Maiware Detectors. In Proceedings of the ACM SIGSOFT International Symposium on Software Testing and Analysis 2004, Boston, MA, USA, July 2004, ACM SIGSOFT, ACM Press:S4-44. 被引量：1
2Bacher P, Holz T, Kotter M, Wicherski G. "Know your enemy: Tracking botnets" . 被引量：1
3Matthew G.Schultz, Eleazar Eskin, Erez Zadok. Data Mining Methods for Detection of New Malicious Executables. IEEE Computer Society, 2001:38-49. 被引量：1
4Mihai Christodorescu. Static analysis of executables to detect malicious patterns. Proceedings of the 12th conference on USENIX Security Symposium, 2003,50(6): 169-186. 被引量：1
5Tony Abou--Assaleh, Cercone N, Sweidan R. Detection of new malicious code using n-grams signatures. Second annual conference on privacy, security and trust. 2004, p: 193-196. 被引量：1
6Moser A, Kruegel C, Kirda E. Limits of static analysis for malware detection. Proceedings of Twenty-Third Annual Computer Security Applications Conference, 2007, 421-430. 被引量：1
7张永超,基于虚拟执行技术的恶意程序检测系统研究与实现. 被引量：1
8王卫东,僵木蠕检测平台的实现思路. 被引量：1
9P.Ferrie. Attacks on Virtual Machine Emulators. In: AVAR Conference in AVAR Conference. Auckland, Symantec Advanced Threat Research, 2006. 被引量：1
10Rich Uhlig, Gil Neiger, Dion R, odger54s etc. Intel Virtualization Technology. IEEE Computer, 38(5):48-56. 被引量：1

引证文献3

1唐秋杭,孙歆.一种网络终端恶意程序攻击诱捕系统的设计和实现[J].计算机安全,2013(11):27-35. 被引量：1
2吴晨,王雄.一种虚拟化恶意程序检测系统的实现[J].西安邮电大学学报,2014,19(2):77-81.
3李政廉,舒辉,康绯,赵亚新.基于API关联性的恶意行为层次化分析方法[J].计算机工程与设计,2014,35(11):3730-3735. 被引量：3

二级引证文献4

1冯亚玲,周安民.基于系统调用的恶意软件检测技术研究[J].信息安全研究,2016,2(4):367-371. 被引量：3
2吴昊.计算机软件安全检测技术研究[J].城市地理,2015(3X). 被引量：1
3黄宇垚,光焱,杨巨,康绯.一种基于数据流的软件密码机制自动化分析方法[J].信息工程大学学报,2021,22(2):191-199.
4杨萍,舒辉,康绯,卜文娟,黄宇垚.一种基于语义分析的恶意代码攻击图生成方法[J].计算机科学,2021,48(S01):448-458. 被引量：4

1半数网络中潜藏着未知恶意程序[J].网管员世界,2009(18):106-106.
2刘滔.基于贝叶斯算法的未知病毒检测的研究[J].湖南理工学院学报（自然科学版）,2005,18(1):18-22. 被引量：3
3赖英旭,刘增辉.基于关联规则的未知病毒检测方法研究[J].计算机工程与应用,2008,44(7):133-135. 被引量：3
4彭文波.巧用Wsyscheck清理未知恶意程序[J].电脑时空,2008(9):145-147.
5能够自我愈合的软件[J].大科技（天才少年图说百科）（B）,2015,0(2):4-4.
6周俊平.海上计算机专用系统程序模式识别中的病毒检测技术[J].舰船科学技术,2017,39(3X):168-170. 被引量：2
7万百宏.计算机病毒检测技术研究与实现[J].信息技术与信息化,2015(3):114-115. 被引量：3
8安铁诺防病毒软件2008[J].电脑时空,2007(1):131-131.
9郑晶,王春生.新一代病毒检测技术研究[J].网络安全技术与应用,2009(6):23-25. 被引量：7
10朱俚治.一种基于文件型病毒的粒子群检测方法[J].计算机技术与发展,2014,24(12):128-132. 被引量：1

计算机工程

2008年第24期

浏览历史

内容加载中请稍等...

基于关联规则的未知恶意程序检测技术被引量：3

参考文献7

二级参考文献5

共引文献30

同被引文献27

引证文献3

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

基于关联规则的未知恶意程序检测技术 被引量：3

参考文献7

二级参考文献5

共引文献30

同被引文献27

引证文献3

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

基于关联规则的未知恶意程序检测技术被引量：3