期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于语义API依赖图的恶意代码检测
被引量:
12
1
作者
赵
翠
镕
张文杰
+2 位作者
方勇
刘亮
张磊
《四川大学学报(自然科学版)》
CAS
CSCD
北大核心
2020年第3期488-494,共7页
传统的恶意代码动态分析方法大多基于序列挖掘和图匹配来进行恶意代码检测,序列挖掘易受系统调用注入的影响,图匹配受限于子图匹配的复杂性问题,并且此类方法并未考虑到样本的反检测行为,如反虚拟机.因此检测效果越来越差.本文设计并提...
传统的恶意代码动态分析方法大多基于序列挖掘和图匹配来进行恶意代码检测,序列挖掘易受系统调用注入的影响,图匹配受限于子图匹配的复杂性问题,并且此类方法并未考虑到样本的反检测行为,如反虚拟机.因此检测效果越来越差.本文设计并提出一种基于程序语义API依赖图的真机动态分析方法,在基于真机的沙箱中来提取恶意代码的API调用序列,从而不受反虚拟机检测的影响.本文的特征构建方法是基于广泛应用于信息理论领域的渐近均分性(AEP)概念,基于AEP可以提取出语义信息丰富的API序列,然后以关键API序列依赖图的典型路径来定义程序行为,以典型路径的平均对数分支因子来定义路径的相关性,利用平均对数分支因子和直方图bin方法来构建特征空间.最后采用集成学习算法-随机森林进行恶意代码分类.实验结果表明,本文所提出的方法可以有效分类恶意代码,精确度达到97.1%.
展开更多
关键词
恶意代码
API依赖图
AEP
真机分析
随机森林
下载PDF
职称材料
社交网络中网络空间安全用户挖掘模型研究
被引量:
1
2
作者
赵
翠
镕
黄建军
+2 位作者
孙鹏
方勇
祝鹏程
《现代计算机》
2020年第12期4-8,14,共6页
当下如何从社交网络平台中自动准确地挖掘网络空间安全相关用户具有重要意义。在现有的基于社交关系的相似度算法基础上,结合基于动态交互信息的相似度算法,加权综合两种用户相似度算法,提出一种新的用户相似度算法,从而初步计算社交网...
当下如何从社交网络平台中自动准确地挖掘网络空间安全相关用户具有重要意义。在现有的基于社交关系的相似度算法基础上,结合基于动态交互信息的相似度算法,加权综合两种用户相似度算法,提出一种新的用户相似度算法,从而初步计算社交网络中网络空间安全相似用户。再通过基于机器学习的用户分类算法,从网络空间安全相似用户中进一步准确地检测网络空间安全领域的用户,最终构建社交网络的网络空间安全用户挖掘模型。
展开更多
关键词
社交网络
动态交互信息
用户分类
网络空间安全
用户挖掘模型
下载PDF
职称材料
题名
基于语义API依赖图的恶意代码检测
被引量:
12
1
作者
赵
翠
镕
张文杰
方勇
刘亮
张磊
机构
四川大学网络空间安全学院
出处
《四川大学学报(自然科学版)》
CAS
CSCD
北大核心
2020年第3期488-494,共7页
基金
国家重点研发计划项目(2017YFB0802900)。
文摘
传统的恶意代码动态分析方法大多基于序列挖掘和图匹配来进行恶意代码检测,序列挖掘易受系统调用注入的影响,图匹配受限于子图匹配的复杂性问题,并且此类方法并未考虑到样本的反检测行为,如反虚拟机.因此检测效果越来越差.本文设计并提出一种基于程序语义API依赖图的真机动态分析方法,在基于真机的沙箱中来提取恶意代码的API调用序列,从而不受反虚拟机检测的影响.本文的特征构建方法是基于广泛应用于信息理论领域的渐近均分性(AEP)概念,基于AEP可以提取出语义信息丰富的API序列,然后以关键API序列依赖图的典型路径来定义程序行为,以典型路径的平均对数分支因子来定义路径的相关性,利用平均对数分支因子和直方图bin方法来构建特征空间.最后采用集成学习算法-随机森林进行恶意代码分类.实验结果表明,本文所提出的方法可以有效分类恶意代码,精确度达到97.1%.
关键词
恶意代码
API依赖图
AEP
真机分析
随机森林
Keywords
Malware detection
API Dependency Graph
AEP
Physical machine analysis
Random forest
分类号
TP391.1 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
社交网络中网络空间安全用户挖掘模型研究
被引量:
1
2
作者
赵
翠
镕
黄建军
孙鹏
方勇
祝鹏程
机构
四川大学网络空间安全学院
出处
《现代计算机》
2020年第12期4-8,14,共6页
基金
国家重点研发计划资助(No.2016YFE0206700、2018YFB0804503)。
文摘
当下如何从社交网络平台中自动准确地挖掘网络空间安全相关用户具有重要意义。在现有的基于社交关系的相似度算法基础上,结合基于动态交互信息的相似度算法,加权综合两种用户相似度算法,提出一种新的用户相似度算法,从而初步计算社交网络中网络空间安全相似用户。再通过基于机器学习的用户分类算法,从网络空间安全相似用户中进一步准确地检测网络空间安全领域的用户,最终构建社交网络的网络空间安全用户挖掘模型。
关键词
社交网络
动态交互信息
用户分类
网络空间安全
用户挖掘模型
Keywords
Social Network
Dynamic Interaction Information
User Classification
Cybersecurity
User Extracting Model
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于语义API依赖图的恶意代码检测
赵
翠
镕
张文杰
方勇
刘亮
张磊
《四川大学学报(自然科学版)》
CAS
CSCD
北大核心
2020
12
下载PDF
职称材料
2
社交网络中网络空间安全用户挖掘模型研究
赵
翠
镕
黄建军
孙鹏
方勇
祝鹏程
《现代计算机》
2020
1
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
