信息网络安全 ›› 2018, Vol. 18 ›› Issue (3): 70-77.doi: 10.3969/j.issn.1671-1122.2018.03.009

• • 上一篇    下一篇

基于Shapelet的恶意代码检测方法

李云春(), 鲁文涛, 李巍   

  1. 北京航空航天大学计算机学院,北京100191
  • 收稿日期:2017-11-30 出版日期:2018-03-15 发布日期:2020-05-11
  • 作者简介:

    作者简介:李云春(1972—),男,陕西,教授,博士,主要研究方向为并行计算、计算机网络、网络安全和教育信息化;鲁文涛(1991—),男,河南,硕士研究生,主要研究方向为网络与信息安全;李巍(1970—),女,北京,副教授,博士,主要研究方向为移动网络安全、新型网络体系结构及网络测量、高性能计算与分布式应用性能分析。

  • 基金资助:
    国家自然科学基金[2016YFB1000304]

Malware Detection Method Based on Shapelet

Yunchun LI(), Wentao LU, Wei LI   

  1. School of Computer Science and Engineering, Beihang University, Beijing 100191, China
  • Received:2017-11-30 Online:2018-03-15 Published:2020-05-11

摘要:

针对基于传统恶意代码签名的恶意代码检测方法在检测恶意代码时难以应对变形、多态与其他恶意代码变异技术等问题,以及在检测过程中最坏情况下的时间复杂度过高的特点,文章基于恶意代码在沙箱中运行时使用的API调用序列,利用时间序列数据分类中的Shapelet思想构建可用于恶意代码分类的恶意代码分类树。实验结果表明该方法不仅能够应对恶意代码变异技术,还可以缩短恶意代码检测的时间。

关键词: 恶意代码检测, 变形, 时间复杂度, Shapelet, 分类树

Abstract:

Against malware detection method based on traditional malware signature in the detection of malware is difficult in dealing with metamorphosis, polymorphic and other malware variation technologies, and the feature of high time complexity of the worst case in the detection process, this paper uses the idea of Shapelet in the classification of time series data, and builds the malware classification tree that can be used for malware classification based on the API calling sequence used running in sandbox, the experimental show that this method can not only cope with the malware variation technology, but also reduce the malware detection time.

Key words: malware detection, metamorphosis, time complexity, Shapelet, classification tree

中图分类号: