基于动态行为和机器学习的恶意代码检测方法OA北大核心CSCD
Malicious Code Detection Method Based on Dynamic Behavior and Machine Learning
目前恶意代码出现频繁且抗识别性加强,现有基于签名的恶意代码检测方法无法识别未知与隐藏的恶意代码.提出一种结合动态行为和机器学习的恶意代码检测方法.搭建自动化分析Cuckoo沙箱记录恶意代码的行为信息和网络流量,结合Cuckoo沙箱与改进DynamoRIO系统作为虚拟环境,提取并融合恶意代码样本API调用序列及网络行为特征.在此基础上,基于双向门循环单元(BGRU)建立恶意代码检测模型,并在含有12170个恶意代码样本和5983个良性应用程序样本的…NEW
陈佳捷;彭伯庄;吴佩泽
中国南方电网数字电网研究院有限公司,广州 510000中国南方电网数字电网研究院有限公司,广州 510000中国南方电网数字电网研究院有限公司,广州 510000
信息技术与安全科学
恶意代码应用程序接口序列流量分析Cuckoo沙箱DynamoRIO系统双向门循环单元网络
《计算机工程》 2021 (3)
166-173,8
中国南方电网科技项目(ZBKJXM20180749).