发布文献求助

Malware visualization and automatic classification with enhanced information density

计算机科学恶意软件可视化人工智能数据挖掘

作者

Liu Yashu,Wang Zhihai,Hou Yueran,Yan Hanbing

出处

期刊：Journal of Tsinghua University 日期：2019-01-15 卷期号：59 (1): 9-14

链接

tsinghuajournals.comdoi.org

标识

DOI：10.16511/j.cnki.qhdxxb.2018.22.054

摘要

The development of computers and networking has been accompanied by exponential increases in the amount of malware which greatly threaten cyber space applications. This study combines the reverse analysis of malicious codes with a visualization method in a method that visualizes operating code sequences extracted from the .text section of portable and excutable (PE) files. This method not only improves the efficiency of malware, but also solves the difficulty of simHash similarity measurements. Tests show that this method identifies more effective features with higher information densities. This method is more efficient and has better classification accuracy than traditional malware visualization methods. 摘要计算机及网络技术的发展致使恶意代码数量每年以指数级数增长, 对网络安全构成了严重的威胁。该文将恶意代码逆向分析与可视化相结合, 提出了将可移植可执行 (PE) 文件的“.text”段函数块的操作码序列simHash值可视化的方法, 不仅提高了恶意代码可视化的效率, 而且解决了操作码序列simHash值相似性判断困难的问题。实验结果表明：该可视化方法能够获得有效信息密度增强的分类特征; 与传统恶意代码可视化方法相比, 该方法更高效, 分类结果更准确。

求助该文献

最长约 10秒，即可获得该文献文件

科研通智能强力驱动
Strongly Powered by AbleSci AI

我的文献求助列表浏览历史

一分钟了解求助规则 | 捐赠本站 | 历史今天

更新

大幅提高文件上传限制，最高150M (2024-4-1)

更新

新增期刊收藏功能 (2024-03-23)

科研通是完全免费的文献互助平台，具备全网最快的应助速度，最高的求助完成率。对每一个文献求助，科研通都将尽心尽力，给求助人一个满意的交代。

实时播报: 成和车车完成签到，获得积分10

1秒前; 面向杂志编论文关闭了mqbucm的文献求助

1秒前; 吾弓不狩鹿完成签到，获得积分10

2秒前; bkagyin上传了应助文件

3秒前; JamesPei的应助被我要毕业采纳，获得10

4秒前; bu完成签到，获得积分10

4秒前; 顺利的尔槐关闭了顺利的尔槐的文献求助

7秒前; bu发布了新的文献求助10

8秒前; 李健的小迷弟的应助被科研通管家采纳，获得10

8秒前; Hello的应助被科研通管家采纳，获得10

8秒前; 热切菩萨的应助被科研通管家采纳，获得10

8秒前; 席以亦发布了新的文献求助10

8秒前; 深情安青的应助被科研通管家采纳，获得10

8秒前; 热切菩萨的应助被科研通管家采纳，获得10

8秒前; Orange的应助被科研通管家采纳，获得10

8秒前; Jasper的应助被科研通管家采纳，获得10

8秒前; 充电宝的应助被科研通管家采纳，获得10

8秒前; SciGPT上传了应助文件

9秒前; 科研通AI2S的应助被Riggle G采纳，获得10

9秒前; Una wu完成签到，获得积分10

11秒前; 研友_VZG7GZ上传了应助文件

12秒前; 蓝色完成签到，获得积分10

12秒前; 清爽的绫完成签到，获得积分10

13秒前; 胡可完成签到，获得积分10

13秒前; terryok发布了新的文献求助10

15秒前; 秋雪瑶的应助被蓝色采纳，获得10

16秒前; 赘婿上传了应助文件

18秒前; 研友_Lpawrn发布了新的文献求助10

19秒前; 斯文败类上传了应助文件

19秒前; 李健的粉丝团团长的应助被terryok采纳，获得10

19秒前; 脑洞疼的应助被小心采纳，获得10

20秒前; JamesPei上传了应助文件

20秒前; 光亮的啤酒完成签到，获得积分10

21秒前; 淙淙完成签到，获得积分10

22秒前; 柯一一的应助被风车车采纳，获得20

22秒前; 光亮的啤酒发布了新的文献求助10

23秒前; 科研通AI2.0上传了应助文件

24秒前; wubobo发布了新的文献求助10

24秒前; 我要毕业发布了新的文献求助10

26秒前; ruiruirui完成签到，获得积分10

28秒前

高分求助中: Sustainable Land Management: Strategies to Cope with the Marginalisation of Agriculture 1000; Corrosion and Oxygen Control 600; Yaws' Handbook of Antoine coefficients for vapor pressure 500; Python Programming for Linguistics and Digital Humanities: Applications for Text-Focused Fields 500; Division and square root. Digit-recurrence algorithms and implementations 400; 行動データの計算論モデリング　強化学習モデルを例として 400; Johann Gottlieb Fichte: Die späten wissenschaftlichen Vorlesungen / IV,1: ›Transzendentale Logik I (1812)‹ 400

热门求助领域（近24小时）

热门帖子: 关注科研通微信公众号，转发送积分 2553376; 求助须知：如何正确求助？哪些是违规求助？ 2178486; 关于积分的说明 5614515; 捐赠科研通 1899518; 什么是DOI，文献DOI怎么找？ 948424; 版权声明 565554; 科研通“疑难数据库（出版商）”最低求助积分说明 504401

今日热心研友

个性的紫菜

坚强的广山

酸化土壤改良

酷炫的雅琴

面向杂志编论文

注：热心度 = 本日应助数 + 本日被采纳获取积分÷10

Copyright © 2020-2024 AbleSci.COM, 科研通, All Right Reserved

科研通是非营利科研互助平台，不忘初心，为科研助力

本站互助的所有文件仅供个人学习研究用，禁止任何人把求助的所得文献进行盈利或传播

皖ICP备2024041134号-1

皖公网安备34019202002308

科研通【文献互助QQ群】：826996720【点击一键加群】如果您有特殊求助，或发布求助超过24小时未得到应助，可加群求助

科研通【志愿服务QQ群】：如果您热爱文献互助，有热心愿意为更多人服务，请加入小伙伴群，点击申请加入

关注微信服务号

科研通