文献类型：期刊文章

作　　者：徐小琳[1,2,3,4] 云晓春[1,2,3,4] 周勇林[4] 康学斌[5]

机构地区：[1]中国科学院计算技术研究所,北京100190 [2]中国科学院大学,北京100049 [3]中国科学院信息工程研究所,北京100093 [4]国家计算机网络应急技术处理协调中心,北京100029 [5]安天实验室,黑龙江哈尔滨150040

出　　处：《通信学报》

基　　金：国家高技术研究发展计划("863"计划)基金资助项目(2013AA014700);国家科技支撑计划基金资助项目(2012BAH46B02);中国科学院战略性科技先导专项基金资助项目(XDA06030200)~~

年　　份：2013

卷　　号：34

期　　号：8

起止页码：146-153

语　　种：中文

收录情况：BDHX、BDHX2011、CSA、CSA-PROQEUST、CSCD、CSCD2013_2014、EI(收录号：20133816756923)、IC、INSPEC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：针对传统海量恶意代码分析方法中自动特征提取能力不足以及家族判定时效性差等问题,通过动静态方法对大量样本行为构成和代码片段分布规律的研究,提出了基于特征聚类的海量恶意代码在线自动分析模型,包括基于API行为和代码片段的特征空间构建方法、自动特征提取算法和基于LSH的近邻聚类算法。实验结果表明该模型具有大规模样本自动特征提取、支持在线数据聚类、家族判定准确率高等优势,依据该模型设计的原型系统实用性较强。

关 键 词：恶意代码 在线自动分析  快速聚类 特征提取

分 类 号：TP393.08]