郭方方¹,王欣悦¹,王慧强¹,吕宏武¹,胡义兵¹,吴芳¹,冯光升¹,赵倩²

¹(哈尔滨工程大学计算机科学与技术学院 哈尔滨 150001);²(哈尔滨商业大学计算机与信息工程学院 哈尔滨 150028) (guofangfang@hrbeu.edu.cn)

出版日期: 2020-03-01


基金资助:国家自然科学基金项目(61502118);黑龙江省自然科学基金项目(F2016028);中央高校基本科研业务费专项资金(HEUCF180602,HEUCFM180604);国家科技重大专项基金项目(2016ZX03001023-005)

A Dynamic Stain Analysis Method on Maximal Frequent Sub Graph Mining

Guo Fangfang¹, Wang Xinyue¹, Wang Huiqiang¹, Lü Hongwu¹, Hu Yibing¹, Wu Fang¹, Feng Guangsheng¹, Zhao Qian²

¹(College of Computer Science and Technology, Harbin Engineering University, Harbin 150001);²(College of Computer and Information Engineering, Harbin University of Commerce, Harbin 150028)

Online: 2020-03-01


Supported by:This work was supported by the National Natural Science Foundation of China (61502118), the Natural Science Foundation of Heilongjiang Province of China (F2016028), the Fundamental Research Funds for the Central Universities (HEUCF180602, HEUCFM180604), and the Major National Science and Technology Program (2016ZX03001023-005).

摘要/Abstract

摘要： 目前，传统面向恶意代码识别的动态污点分析方法广泛存在行为依赖图数量巨大、匹配时间消耗长的问题.提出一种动态污点分析方法——基于最大频繁子图挖掘的动态污点分析方法.该方法从恶意代码家族行为依赖图挖掘出代表家族显著共性特征的最大频繁子图，被挖掘出的最大频繁子图即为某类恶意代码家族以及该家族所有变种之间最为突出的共有特征，使用挖掘出的最大频繁子图与被测行为依赖图进行比较匹配即可.既能够保证原有恶意代码特征无丢失又削减了行为依赖图数量，并在此基础上进一步提升了识别效率.经实验分析，提出的这种新的动态污点分析方法相比于传统方法，当最小支持度为0.045时，行为依赖图数量减少了82%，识别效率提高了81.7%，准确率达到了92.15%.

参考文献

相关文章 1

[1]	张慧琳,丁羽,张利华,段镭,张超,韦韬,李冠成,韩心慧. 基于敏感字符的SQL注入攻击防御方法[J]. 计算机研究与发展, 2016, 53(10): 2262-2276.

PDF全文下载地址:

https://crad.ict.ac.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=4146