改进指纹和LSC加权的恶意程序代码相似度估计算法被引量：1

Improve Fingerprint and LSC Weighted Malicious Program Code Similarity Estimation Algorithm

下载PDF

导出

摘要恶意程序代码的相似度估计是恶意程序代码分析和检测的重要研究内容。现有的方法主要是对恶意程序代码进行属性计算或结构度量,但由于恶意程序代码结构的灵活性和恶意程序代码的伪装、恶意程序代码的相似度较难度量。提出了改进指纹和LSC加权的恶意程序代码相似度估计算法。该算法首先对恶意程序代码进行函数作用域划分和标准化预处理,然后对其进行字串序列化,利用改进的指纹相似度来对恶意程序代码的相似度进行度量;同时结合最大公共字串匹配算法进行结构度量,并对其相似度计算结果进行加权,对恶意程序代码结构的相似度进行综合估计。实验以C语言结构的程序代码为例,利用折半查找算法生成恶意程序代码测试数据集进行算法有效性验证。仿真证明该算法具有较好的恶意程序代码相似度估算精度。 The malicious program code similarity estimation is malicious code analysis and detection is an important research content. The existing method is mainly to the malicious code for attribute computing or structure measure, but as a result of malicious code structure flexibility and malicious code disguise, malicious program code similarity is difficulty quantity. Improvement fingerprints and LSC weighted malicious program code similarity esti- mation algorithm are put forward, in this algorithm first for malicious program code function scope division and standardization preprocessing, and then carry on the string serialization, using the improved fingerprint similarity to malicious program code similarity measure for, in combination with the biggest public word string matching algo- rithm structure measure, and the similarity calculation results are weighted, the malicious program code similarity structure comprehensive estimation. Experiments to C language structure of the program code, for example, the use of binary search algorithm generating malicious code test data sets algorithm validation, the simulation results show that the algorithm has good malicious program code similarity estimation accuracy.

作者谷春英张顺利

机构地区河南工程学院计算机学院

出处《科学技术与工程》北大核心 2013年第10期2871-2874,2879,共5页 Science Technology and Engineering

基金国家自然科学基金项目(61142010)资助

关键词恶意程序代码相似度估计 LSC算法串匹配 malicious code similarity estimation LSC algorithms string matching

分类号 TP312 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献14

1Baker B S, Giancarlo R. Sparse dynamic programming for longest common subsequence from fragments. Journal of Algorithms, 2002; 42 ( 2 ) : 23 !-254. 被引量：1
2Schleimer S, Wilkerson D S, Aiken A. Winnowing: local algorithms for document fingerprinting. Proc of ACM SIGMOD International Conference on Management of Data. San Diego, California, USA: Is. n. 1 , 2003:16-18. 被引量：1
3邓爱萍.程序代码相似度度量算法研究[J].计算机工程与设计,2008,29(17):4636-4638. 被引量：23
4Granville A. Detecting plagiarism in Java code. Supervisor: Yorick Wilks,2002 ; (2) :56-58. 被引量：1
5Aiken A, Schleimer S, Wi|kerson D S. Winnowing : local algorithms for document fingerprinting. Proceedings of the ACM SIGMOD Inter- national Conference on Management, 2003:45-46. 被引量：1
6于海英.程序代码相似度度量的研究与实现[J].计算机工程,2010,36(4):45-46. 被引量：17
7陈波,王延章.基于关联token自适应字段匹配算法设计[J].计算机工程与设计,2010,31(19):4238-4241. 被引量：4
8Karp R M, Rabin M O. Efficient randomized pattern-matching algo- rithms. IBM Journal of Research and Development, 1987 ; 31 ( 2 ) : 249 -260. 被引量：1
9Schleimer S, Wilkerson D S, Aiken A. Winnowing: local algorithms for document fingerprinting. Proc of ACM SIGMOD International Conference on Management of Data. San Diego, California, USA: , 2003:123-125. 被引量：1
10易军凯,张雅聪,孙建伟.P2P内容搜索的信息相似值计算方法[J].计算机工程与应用,2011,47(31):76-78. 被引量：4

二级参考文献35

1程金宏,刘东升.程序代码相似度自动度量技术研究综述[J].内蒙古师范大学学报（自然科学汉文版）,2006,35(4):457-461. 被引量：13
2Edward J L. Metrics-based Plagiarism Monitoring[J]. Journal of Computing Sciences in Colleges, 2001, 16(4): 253-261. 被引量：1
3Gitchell D, Sim N T. A Utility for Detecting Similarity in Computer Programs[C]//Proc. of the ACM SIGCSE'99. New Orleans, LA, USA: [s. n.], 1999. 被引量：1
4Halstead M. Elements of Software Science[M]. New York, USA Elsevier North Holland Press, 1977. 被引量：1
5Eppstein D. Design and Analysis of Algorithms Lecture Notes[Z] (2006-02-09). http://www.ics.uci.edu/-eppstein/161/960229.html. 被引量：1
6Ahmed K E,Panagiotis G I,Vassilios S V.Duplicate record detection:a survey[J].IEEE Transactions on Knowledge and Data Engieering,2007,19(1):1-15. 被引量：1
7William E W.Overview of record linkage and current research directions[R].US Bureau of the Census,Stafistical Research Report Series RRS2006/02,2006. 被引量：1
8William E W,Pradeep R,Stephen E.A comparison of string distance metrics for name-matching tasks[C].Acapulco,Mexico:Proceeding LICAI,2003:73-78. 被引量：1
9Nick kSunita S,Divesh S.Record linkage:similarity measures and algorithms[C].Chicago,USA:Proceedings of the ACM SIGMOD International Conference on Management of Data.ACM Press,2006. 被引量：1
10Cohen W,Ravikumar P,Feinberg S.A comparison of string mettics for matching names and records[C].New York:proceedings of KDD Workshop on Data Cleaning and Object Consolidation.ACM Press,2003:103-108. 被引量：1

共引文献42

1包敬海.数据挖掘在操作类作业剽窃检测中的应用[J].科协论坛（下半月）,2009(12):174-174.
2张莉,周祖林.代码相似性检测在程序设计教学中的应用[J].计算机教育,2009(13):116-118. 被引量：8
3沈盈洪,丰翔龙,黄荣游.基于网页聚类的搜索结果优化算法研究[J].计算机应用,2010,30(A01):51-53. 被引量：3
4陈林,刘粉林,芦斌,谢鑫.基于k-gram频数的静态软件胎记[J].计算机工程,2011,37(4):46-48. 被引量：7
5周汉平.Levenshtein距离在编程题自动评阅中的应用研究[J].计算机应用与软件,2011,28(5):209-212. 被引量：7
6李旭东.计算机程序抄袭检测系统的设计方案[J].电脑知识与技术,2012,8(2):799-800. 被引量：4
7牛永洁,张成.多种字符串相似度算法的比较研究[J].计算机与数字工程,2012,40(3):14-17. 被引量：36
8牛永洁.RKR-GST算法在.NET中的分析与实现[J].信息技术,2012,36(3):171-174. 被引量：3
9于世英,袁雪梅,卢海涛,任家东,李硕.基于序列聚类的相似代码检测算法[J].智能系统学报,2013,8(1):52-57. 被引量：5
10陈春燕.一种P2P网络的信息优化检索算法的仿真分析[J].科学技术与工程,2013,21(9):2572-2578. 被引量：3

同被引文献2

1中国互联网络信息中心.第33次中国互联网络发展状况统计报告[R],2014. 被引量：1
2杨正军,潘娟.移动应用软件安全威胁及其检测技术[J].互联网天地,2013(11):1-4. 被引量：4

引证文献1

1杨正军,落红卫.移动应用软件安全风险度量化研究[J].互联网天地,2014(3):30-33. 被引量：2

二级引证文献2

1蒋永成,化存卿.移动应用的恶意和风险性判定准则及流程研究[J].信息安全与通信保密,2015,13(7):81-85. 被引量：1
2夏南军.移动终端应用的安全问题及对策建议[J].江苏通信,2016,32(1):76-78. 被引量：2

1刘俊,张枫.C语言源程序的缓冲区溢出漏洞分析及解决方案[J].沈阳化工学院学报,2008,22(3):265-268. 被引量：1
2贾晨科,邱保志.基于局部孤立系数的孤立点挖掘[J].微计算机信息,2005,21(12X):107-109. 被引量：3
3侯晓磊.对校园网络安全的现状分析[J].赤峰学院学报（自然科学版）,2015,31(11):28-29.
4顾元祥.二级属性文法与二级属性计算[J].计算机应用与软件,1990,7(2):23-31.
5畅斌,赵建强.代码相似度检验的研究与实践[J].计算机科学,2015,42(B10):102-104.
6碧雪.计算机中的虫虫大战[J].科学之友,2004(1):25-25.
7金恩海,殷立曜,王阳睿.基于LCS和GST算法的代码相似度分析[J].电子技术与软件工程,2016(3):180-180. 被引量：1
8周高嵌,彭四伟.源代码在线评测系统中剽窃检测技术的研究与实现[J].计算机与信息技术,2005(12):85-87. 被引量：7
9李博,赵海,李辉,艾均.大规模软件结构度量工具设计与应用[J].计算机应用研究,2009,26(10):3784-3786.
10陈凯,刘建宾.代码标识符属性特征向量相似度检测技术研究[J].福建电脑,2016,32(1):4-7. 被引量：1

科学技术与工程

2013年第10期

浏览历史

内容加载中请稍等...

改进指纹和LSC加权的恶意程序代码相似度估计算法被引量：1

参考文献14

二级参考文献35

共引文献42

同被引文献2

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

改进指纹和LSC加权的恶意程序代码相似度估计算法 被引量：1

参考文献14

二级参考文献35

共引文献42

同被引文献2

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

改进指纹和LSC加权的恶意程序代码相似度估计算法被引量：1