基于代码进化的恶意代码沙箱规避检测技术研究

被引：8

作者：

梁光辉

庞建民

单征

机构：

[1] 解放军信息工程大学

[2] 数学工程与先进计算国家重点实验室

来源：

电子与信息学报 | 2019年 / 41卷 / 02期

关键词：

恶意代码; 沙箱规避; 静态相似度;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

为了对抗恶意代码的沙箱规避行为,提高恶意代码的分析效率,该文提出基于代码进化的恶意代码沙箱规避检测技术。提取恶意代码的静态语义信息和动态运行时信息,利用沙箱规避行为在代码进化过程中所产生的动静态语义上的差异,设计了基于相似度差异的判定算法。在7个实际恶意家族中共检测出240个具有沙箱规避行为的恶意样本,相比于JOE分析系统,准确率提高了12.5%,同时将误报率降低到1%,其验证了该文方法的正确性和有效性。

引用

页码：341 / 347

页数：7

共 5 条

[1] 基于反编译的恶意代码检测关键技术研究与实现[D]. 张一弛.解放军信息工程大学. 2009
[2] A Novel Approach to Detect Malware Based on API Call Sequence Analysis[J] . Youngjoon Ki,Eunjin Kim,Huy Kang Kim,Praveen Rao.International Journal of Distributed Sensor Netwo . 2015
[3] Temporal search[J] . Jedidiah R. Crandall,Gary Wassermann,Daniela A. S. de Oliveira,Zhendong Su,S. Felix Wu,Frederic T. Chong.ACM SIGARCH Computer Architecture News . 2006 (5)
[4] From Shamoon to Stonedrill-Wipers attacking Saudi organizations and beyond .2 RAIU C,HASBINI M,BEOLV S,et al. . 2017
[5] Evasive malware via identifier implanting .2 TANBE R. International Conference on Detection of Intrusions and Malware,and Vulnerability Assessment . 2018

← 1 →