-
题名基于API函数序列的勒索病毒家族同源性研究
被引量:1
- 1
-
-
作者
岳婷
蔡满春
芦天亮
-
机构
中国人民公安大学警务信息工程与网络安全学院
-
出处
《中国人民公安大学学报(自然科学版)》
2020年第2期53-60,共8页
-
基金
国家重点研发计划“网络空间安全”重点专项(2017YFB0802804)
“十三五”国家密码发展基金密码理论研究重点课题(MMJJ20180108)。
-
文摘
近年来,勒索病毒数量的增长多为已知家族衍生的变种,鲜有出现新型勒索病毒家族。通过对勒索病毒动态提取的API函数序列进行研究,在原有基于序列比对分析勒索病毒家族同源性的方法上作出了改进。使用Cuckoo Sandbox监测勒索病毒的动态行为特征,提取病毒进程对应的API函数调用类别序列并对序列进行规范化处理,去除所有重复子序列后,对同一家族的勒索病毒样本序列使用Multalin、Clustal Omega、T-coffee 3种不同的多序列比对方法并分别设置不同的共性水平提取共性序列,结合局部比对算法计算同家族和家族间的相似性,以确定最佳共性序列并将其作为家族图谱序列。在验证该方案有效性时,设置了以家族样本代表序列和最佳共性序列分别作为家族图谱序列进行对比实验,实验结果表明,使用家族最佳共性序列作为家族图谱序列和局部比对方法计算相似性可以更好地区分勒索病毒家族。
-
关键词
勒索病毒
序列比对
共性序列
同源
-
Keywords
ransomware
alignment
consensus sequence
homology
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
-
