【摘 要】
:
恶意代码同源性判定对攻击事件溯源、应急响应方案处置以及事件发展趋势预测有重要作用。目前,恶意代码同源性判定以人工分析为主,效率较低,对安全事件的爆发无法快速响应。
【机 构】
:
State Key Laboratory of Mathematical Engineering and Advanced Computing; Georg-August-Universit
【出 处】
:
Frontiers of Information Technology & Electronic Engineering
【基金项目】
:
Project supported by the National Natural Science Foundation of China(Nos.61472447 and 61802435)
论文部分内容阅读
恶意代码同源性判定对攻击事件溯源、应急响应方案处置以及事件发展趋势预测有重要作用。目前,恶意代码同源性判定以人工分析为主,效率较低,对安全事件的爆发无法快速响应。因此,提出一种新的从基因视角分析的恶意代码同源性判定方法。恶意代码基因由表示家族同源性的子图组成。通过筛选关键应用程序接口和利用社团划分算法,从函数依赖图中提取关键子图作为恶意代码基因。然后,设计一种频繁子图挖掘算法发现恶意代码家族的共有基因,并对基因编码。最后,利用家族共有基因指导恶意代码同源性判定。对公开数据集的分类和实验结果表明,分类准确率达97%,且效率较高。
其他文献
体育赞助作为一种新的高效率的促销手段,成为各大企业争相运用的法宝。而在当前的企业竞争中,品牌竞争已成为其中的焦点,品牌战略是企业得以生存发展的核心。本文主要论述了
目的:通过检测孕妇宫颈-阴道分泌物中胎儿纤维连接蛋白(f FN)和B族溶血性链球菌(GBS)的阳性率,及胎儿纤维连接蛋白(f FN)的浓度。探讨f FN、GBS与未足月胎膜早破的关系及二者
通过混合尼龙6 (PA6)(M2000/M2800)制备不同相对黏度的玻璃纤维增强PA6复合材料,测试其力学性能、流动性和光泽度。结果表明,相对黏度越低,玻璃纤维增强PA6复合材料的冲击强
目的观察米非司酮联合米索前列醇用于中晚期妊娠引产的临床效果。方法回顾性分析90例中晚期妊娠引产患者临床资料,根据所使用的引产药物不同分为观察组(米非司酮联合米索前列
<正>2014年首轮中央巡视工作业已启动。此轮巡视亮点纷呈:扩大了巡视范围、拓展了巡视内容、增加了巡视方式。在这一系列量变的背后,中央巡视组在中国这场"反腐大戏"中的角色
第一次无意间接触到陶身体剧场的作品,是在同学的微信朋友圈里看到的他们于2015年9月19日至20日在北京今日美术馆展出的“重”的影像展览中的一段小视频。当时,看到的正是《
我国的合适成年人制度从早前的试点初探到如今由法律最终确立已12年有余,一般而言,一个制度在经历了9年的多省市试点和近3年的全国性适用后,基本可以达到立法预期,但是,从具
改革开放三十多年来,中国经济飞速发展,人们的物质财富也得到极大提升,中国证券市场从无到有,经过短短三十几年的发展,已经成为全球最重要的资本市场之一。但是在融资融券业
在公民的日常生活中,房屋是最基本的生活资料,关系到经济发展和社会稳定。我国的土地、房屋法律制度由初备到逐步完善,是经济社会发展的反映,也对经济社会发挥了保驾护航的作
研究背景及目的:动脉粥样硬化(Atherosclerosis,AS)在世界上是一种发病率和死亡率很高的常见疾病[1],通常与高血脂,高血压,糖尿病和吸烟等有着密切的联系,是一个多因素的复杂