马尔维斯 swMATH ID: 20838 软件作者: 西尔维奥·塞萨尔;向阳;周万雷 描述: Malwise–一个有效且高效的打包和多态恶意软件分类系统。基于特征码的恶意软件检测系统是对普遍存在的恶意软件问题的一种常用响应。恶意软件变体的识别对检测系统至关重要,通过识别相关样本中的不变特征可以实现。为了对打包和多态恶意软件进行分类,本文提出了一种新的恶意软件分类系统Malwise,该系统使用快速应用程序级模拟器来反转代码打包转换,并使用两种流图匹配算法来执行分类。采用了一种精确的流图匹配算法,该算法使用基于字符串的签名,能够以接近实时的性能检测恶意软件。此外,提出了一种更有效的近似流图匹配算法,该算法利用结构化的反编译技术生成符合字符串编辑距离的基于字符串的签名。我们使用真实和合成恶意软件来证明Malwise的有效性和效率。使用从蜜罐收集的15000多个真实恶意软件,通过显示88%的概率检测到新恶意软件是现有恶意软件的变体来验证其有效性。效率通过一个较小的恶意软件样本集得到证明,其中86%的样本可以在1.3秒内分类。 主页: http://dl.acm.org/citation.cfm?id=2498470 相关软件: 引用于: 1文件 标准条款 1出版物描述软件,包括1出版物以zbMATH为单位 年份 恶意软件——一个有效且高效的打包和多态恶意软件分类系统。 Zbl 1365.62233号西尔维奥·塞萨尔;向阳;周万雷 2013 3位作者引用 1 西尔维奥·切萨雷 1 向阳 1 周万雷 连载1篇 1 电气电子工程师学会计算机期刊 在2个字段中引用 1 统计学(62-XX) 1 计算机科学(68至XX) 按年份列出的引文