-
题名基于多重异质图的恶意软件相似性度量方法
被引量:1
- 1
-
-
作者
谷勇浩
王翼翡
刘威歆
吴铁军
孟国柱
-
机构
智能通信软件与多媒体北京市重点实验室(北京邮电大学)
北京邮电大学计算机学院
广东省信息安全技术重点实验室(中山大学)
绿盟科技集团股份有限公司
信息安全国家重点实验室(中国科学院信息工程研究所)
中国科学院大学网络空间安全学院
-
出处
《软件学报》
EI
CSCD
北大核心
2023年第7期3188-3205,共18页
-
基金
北京邮电大学中央高校基本科研业务费行动计划(2021XD-A11-1)
国家自然科学基金(U20B2045,U1936216)
广东省信息安全技术重点实验室开放基金(2020B1212060078)。
-
文摘
现有恶意软件相似性度量易受混淆技术影响,同时缺少恶意软件间复杂关系的表征能力,提出一种基于多重异质图的恶意软件相似性度量方法RG-MHPE(API relation graph enhanced multiple heterogeneous ProxEmbed)解决上述问题.方法首先利用恶意软件动静态特征构建多重异质图,然后提出基于关系路径的增强型邻近嵌入方法,解决邻近嵌入无法应用于多重异质图相似性度量的问题.此外,从MSDN网站的API文档中提取知识,构建API关系图,学习Windows API间的相似关系,有效减缓相似性度量模型老化速度.最后,通过对比实验验证所提方法RG-MHPE在相似性度量性能和模型抗老化能力等方面表现最好.
-
关键词
恶意软件相似性
多重异质图
邻近嵌入
api关系图
模型老化
-
Keywords
malware similarity
multiplex heterogeneous graph
proximity embedding
api relation graph
model aging
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
