研究惡意代碼分類的可視化方法
大小:1.67 MB 人氣: 2018-01-25 需要積分:2
惡意代碼利用計算機系統(tǒng)漏洞,能竊取、修改或者破壞系統(tǒng)上的數(shù)據(jù),甚至摧毀整個系統(tǒng),是當前信息系統(tǒng)安全的最大威脅。例如,2010年6月首次發(fā)現(xiàn)的震網(wǎng)病毒Stuxnet,是專門以摧毀真實世界中工業(yè)系統(tǒng)(能源基礎設施)為目的的蠕蟲病毒,感染了全球超過45 000個網(wǎng)絡,尤以伊朗最為嚴重,使得其位于納坦茲的鈾濃縮離心機失控,其能掩蓋故障發(fā)生,造成管理部門決策誤判。更為嚴重的是,惡意代碼的數(shù)量增殖驚人,僅2014年的第三季度,邁克菲實驗室。2 3每分鐘檢測到的新威脅數(shù)量超過307個,即每秒鐘就超過5個;第四季度的惡意軟件更是同比激增了76%。賽門鐵克。31最新的年度安全報告就指出2015年新增了4.3億個惡意軟件。
惡意代碼激增極大地威脅著信息系統(tǒng)安全。為提高辨識效率,加快應急響應速度,結合信息熵的定義,利用Jaccard度量和K最近鄰分類算法,提出一種新的用于研究惡意代碼分類的可視化方法。將二進制文件經(jīng)局部熵計算轉換成熵像素圖,從視覺角度直觀呈現(xiàn)惡意代碼內部特征,通過降維顯示機制提高相似度比對和分類的效率。實驗結果表明,該方法使用66個族的664個由卡巴斯基命名規(guī)則命名的樣本進行評估,平坰分類準確率為93. 67%,能有效地分類惡意代碼樣本。
非常好我支持^.^
(0) 0%
不好我反對
(0) 0%