熵可视化方法在恶意代码分类中的应用-计算机工程.PDF

第 卷 第 期 计 算 机 工 程 年 月 安全技术 文章编号 文献标志码 中图分类号 熵可视化方法在恶意代码分类中的应用 任卓君陈 光 东华大学 信息科学与技术学院上海 摘 要 恶意代码激增极大地威胁着信息系统安全 为提高辨识效率加快应急响应速度结合信息熵的定义利 用 度量和 最近邻分类算法提出一种新的用于研究恶意代码分类的可视化方法 将二进制文件经局部 熵计算转换成熵像素图从视觉角度直观呈现恶意代码内部特征通过降维显示机制提高相似度比对和分类的效 率 实验结果表明该方法使用 个族的 个由卡巴斯基命名规则命名的样本进行评估平均分类准确率为 能有效地分类恶意代码样本 关键词 恶意代码可视化谱系分类信息熵 指数最近邻分类算法 中文引用格式任卓君陈 光熵可视化方法在恶意代码分类中的应用计算机工程 英文引用格式 个即每秒钟就超过 个第四季度的恶意软件 概述 更是同比激增了 赛门铁克 最新的年度安全 恶意代码利用计算机系统漏洞能窃取修改或 报告就指出 年新增了 亿个恶意软件 者破坏系统上的数据甚至摧毁整个系统是当前信 因此为了提高辨识效率加快应急响应速度 息系统安全的最大威胁 例如 年 月首次发 研究人员必须解决如何在较短的时间内完成新恶意 现的震网病毒 是专门以摧毁真实世界中 代码属性分类的任务 为此科研人员尝试了多种 工业系统能源基础设施 为目的的蠕虫病毒感染 自动化的分类方法包括动态分析和静态分析 在 了全球超过 个网络尤以伊朗最为严重使得 动态方面例如文献 基于恶意代码行为将分析所 其位于纳坦兹的铀浓缩离心机失控其能掩盖故障 得特征用来分类研究样本 具体方法是使用商业杀 发生造成管理部门决策误判 更为严重的是恶意 毒软件标记过的数据集在