-
题名像素归一化方法在恶意代码可视分析中的应用
被引量:5
- 1
-
-
作者
任卓君
韩秀玲
孔德凤
陈光
-
机构
东华大学信息科学与技术学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2016年第21期121-125,共5页
-
基金
中央高校基本科研业务费专项基金(No.14D310407)
-
文摘
恶意代码的编写者通常采用自动化的手段开发恶意代码变种,使得恶意代码的数量呈现迅猛增长的态势。由于自动化的方式会重复利用恶意代码中的核心模块,因此也为病毒研究人员辨识和区分恶意代码族提供了有利依据。借鉴灰度图的思想,利用K-Nearest Neighbor(KNN)分类算法,给出了一种新的研究恶意代码谱系分类的可视化方法。其基本思想是,通过将二进制文件转换成双色通道的位图和像素归一图,从可视化的角度标识恶意样本特性,以此实现恶意代码族的相似度比较及分类。实验结果表明采用了像素归一化的降维映射机制能显著地减小文件可视特征的呈现时间开销,且该方法以自动化操作的方式运用Jaccard距离算法进行快速相似度比较,实现了恶意代码样本的有效分类,提高了分析人员的识别效率。
-
关键词
恶意代码
可视化
谱系分析
Jaccard距离
k最邻近节点算法(knn)
-
Keywords
malware
visualization
pedigree analysis
Jaccard distance
k-Nearest Neighbor(knn)algorithm
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
