基于序列模式发现的恶意行为检测方法.pdfVIP

第37卷第24期 计算机工程 2011年12月 V01．37No．24 ComputerEngineering December201l 文献标识码；A TP309 ·博士论文· 文章编号：l伽0-—14船(加11)24—o∞l—∞ 中圈分类号l 基于序列模式发现的恶意行为检测方法 王新志，孙乐昌，张曼，陈韬 (解放军电子工程学院网络系，合肥230037) 擅要：为有效预防变形病毒和新出现的恶意软件，提出一种基于序列模式发现的恶意行为静态检测方法。将恶意代码转换为汇编代码， 对其进行预处理，采用类Apriori算法完成序列模式发现，并去除正常模式，得到可用于未知恶意代码检测的模式集合。实验结果表明， 该方法的正确率较高、漏报率较低。 关健词：恶意行为检测；序列模式发现；软件行为；汇编指令；静态检测